सुरक्षा संशोधक ट्रॉय हंट यांनी रॅप मिक्सटेप वेबसाइट DatPiff वरून हॅव आय बीन पॉन्डेडमध्ये लीक केलेली वापरकर्तानाव आणि पासवर्ड जोडले आहेत. नोव्हेंबरमध्ये, हॅकर फोरमवर सुमारे 7.5 दशलक्ष सदस्यांचा डेटा दिसला.
की हंट ट्विटरवर लिहितात. डेटा भंग नेमका केव्हा झाला हे स्पष्ट नाही, परंतु सुमारे 7.5 दशलक्ष DatPiff सदस्यांचे पासवर्ड आणि वापरकर्ता नावे 2020 आणि 2021 दरम्यान विविध हॅकिंग मंचांवर दिसली आणि बंद लूपमध्ये विक्री केली गेली. पासवर्ड आणि वापरकर्तानावांव्यतिरिक्त, डेटाबेसमध्ये ईमेल पत्ते आणि सुरक्षा प्रश्नांची उत्तरे देखील असतात.
हंटने आता हॅव आय बीन पॉन्डमध्ये डेटा जोडला आहे जेणेकरून वापरकर्ते त्यांचा डेटा लीक झाला आहे की नाही हे पाहू शकतील. 81 टक्के डेटा आधीच HIBP मध्ये ठेवण्यात आला होता. हा प्लेनटेक्स्ट डेटा आहे जो मूळत: MD5 सह हॅश केला होता. हे 1990 च्या दशकातील जुने-शैलीचे हॅशिंग अल्गोरिदम आहे, जे बर्याच वर्षांपासून अप्रचलित आहे, कारण MD5 हॅश क्रॅक करणे खूप सोपे आहे.
लीक केलेला डेटा जुना आहे आणि वेबसाइटच्या डेटाबेस बॅकअपमधून येतो, BleepingComputer लिहितात. वेबसाइटच्या असुरक्षिततेचा वापर करून चोराने डेटा पकडण्यात यश मिळविले scanner ज्याने त्याला डेटा असलेल्या सर्व्हरवर प्रवेश दिला. आजपर्यंत, DatPiff ने वापरकर्त्यांना गळतीबद्दल सूचित केले नाही आणि वापरकर्त्यांना त्यांचे पासवर्ड बदलण्याचे आवाहन केले नाही.