Penyelidik keselamatan Troy Hunt telah menambah nama pengguna dan kata laluan yang bocor daripada tapak web pita campuran rap DatPiff kepada Have I been Pwned. Pada bulan November, data daripada hampir 7.5 juta ahli muncul di forum penggodam.
yang Hunt menulis di Twitter. Tidak jelas dengan tepat bila pelanggaran data berlaku, tetapi kata laluan dan nama pengguna hampir 7.5 juta ahli DatPiff muncul di pelbagai forum penggodaman sepanjang 2020 dan 2021 dan mula dijual secara tertutup. Selain kata laluan dan nama pengguna, pangkalan data juga mengandungi alamat e-mel dan jawapan kepada soalan keselamatan.
Hunt kini telah menambahkan data pada Have I been Pwned supaya pengguna dapat melihat sama ada data mereka telah dibocorkan. 81 peratus daripada data telah disimpan di HIBP. Ini ialah data teks biasa yang pada asalnya dicincang dengan MD5. Itu algoritma pencincangan kuno dari tahun 1990-an, yang telah usang selama bertahun-tahun, kerana agak mudah untuk memecahkan cincang MD5.
Data yang bocor adalah lama dan datang daripada sandaran pangkalan data tapak web, BleepingComputer menulis. Pencuri berjaya mendapatkan data dengan menggunakan kelemahan laman web scanner yang memberinya akses kepada pelayan yang mengandungi data. Sehingga kini, DatPiff tidak memberitahu pengguna tentang kebocoran itu dan tidak menggesa pengguna menukar kata laluan mereka.