Истражувачот за безбедност Трој Хант додаде протечени кориснички имиња и лозинки од веб-страницата за рап микстејп DatPiff во Have I been Pwned. Во ноември, на хакерски форум се појавија податоци од речиси 7.5 милиони членови.
Дека Хант пишува на Твитер. Не е јасно точно кога се случило прекршувањето на податоците, но лозинките и корисничките имиња на речиси 7.5 милиони членови на DatPiff се појавија на различни хакерски форуми во текот на 2020 и 2021 година и беа пуштени во продажба во затворена јамка. Покрај лозинките и корисничките имиња, базата содржи и е-пошта и одговори на безбедносни прашања.
Хант сега ги додаде податоците во Have I been Pwned за корисниците да можат да видат дали нивните податоци се протекоа. 81 отсто од податоците веќе биле сместени во HIBP. Ова се податоци за обичен текст што првично беа хеширани со MD5. Тоа е старомоден алгоритам за хаширање од 1990-тите, кој е застарен со години, бидејќи е прилично лесно да се пробие хашот на MD5.
Протечените податоци се стари и доаѓаат од резервна копија од базата на податоци на веб-страницата, пишува BleepingComputer. Крадецот успеал да ги задржи податоците користејќи ранливост на веб-страница scanner што му овозможи пристап до серверот што ги содржи податоците. До денес, DatPiff не ги извести корисниците за протекувањето и не ги повика корисниците да ги променат своите лозинки.