Аюулгүй байдлын судлаач Трой Хант рэп холилдсон DatPiff вэб сайтаас задруулсан хэрэглэгчийн нэр, нууц үгийг Have I been Pwned-д нэмсэн байна. Арваннэгдүгээр сард бараг 7.5 сая гишүүний мэдээлэл хакерын форум дээр гарч ирэв.
Энэ нь Хант Twitter дээр бичжээ. Мэдээллийн зөрчил яг хэзээ гарсан нь тодорхойгүй байгаа ч DatPiff-ийн бараг 7.5 сая гишүүний нууц үг, хэрэглэгчийн нэр 2020, 2021 онуудад хакердах янз бүрийн форум дээр гарч, хаалттай горимоор худалдаанд гарсан байна. Мэдээллийн сан нь нууц үг, хэрэглэгчийн нэрээс гадна цахим шуудангийн хаяг, аюулгүй байдлын асуултын хариултыг агуулдаг.
Hunt одоо "I been Pwned"-д өгөгдлийг нэмсэн тул хэрэглэгчид өөрсдийн мэдээлэл алдагдсан эсэхийг харах боломжтой. Мэдээллийн 81 хувь нь HIBP-д аль хэдийн хадгалагдсан байсан. Энэ бол анх MD5-ээр хэшлэгдсэн энгийн текст өгөгдөл юм. Энэ бол 1990-ээд оны үеийн хуучирсан хэш алгоритм бөгөөд олон жилийн турш хуучирсан, учир нь MD5 хэшийг эвдэх нь маш амархан.
Алдагдсан мэдээлэл нь хуучирсан бөгөөд вэбсайтын мэдээллийн сангийн нөөцлөлтөөс гаралтай гэж BleepingComputer бичжээ. Хулгайч вэб сайтын эмзэг байдлыг ашиглан мэдээллийг олж авч чадсан scanner нь түүнд өгөгдөл агуулсан серверт хандах боломжийг олгосон. Өнөөдрийг хүртэл DatPiff хэрэглэгчдэд мэдээлэл алдагдаагүй бөгөөд нууц үгээ солихыг хэрэглэгчдэд уриалаагүй байна.