Ir-riċerkatur tas-sigurtà Troy Hunt żied l-ismijiet tal-utent u l-passwords leaked mill-websajt tal-mixtape rap DatPiff għal Have I been Pwned. F'Novembru, data minn kważi 7.5 miljun membru dehret fuq forum tal-hackers.
Li Hunt jikteb fuq Twitter. Mhux ċar eżatt meta seħħ il-ksur tad-dejta, iżda l-passwords u l-ismijiet tal-utent ta’ kważi 7.5 miljun membru ta’ DatPiff dehru fuq diversi forums ta’ hacking matul l-2020 u l-2021 u marru għall-bejgħ f’ċirku magħluq. Minbarra l-passwords u l-ismijiet tal-utent, id-database fiha wkoll indirizzi tal-email u tweġibiet għall-mistoqsijiet tas-sigurtà.
Hunt issa żiedet id-dejta ma' Have I been Pwned sabiex l-utenti jkunu jistgħu jaraw jekk id-dejta tagħhom ġietx leaked. 81 fil-mija tad-dejta kienet diġà miżmuma f'HIBP. Din hija dejta b'test sempliċi li oriġinarjament kienet bil-haxx b'MD5. Dak huwa algoritmu ta 'hashing antikwat mis-snin 1990, li ilu skadut għal snin sħaħ, minħabba li huwa pjuttost faċli li tinqasam MD5 hashes.
Id-data leaked hija antika u ġejja minn backup tad-database tal-websajt, jikteb BleepingComputer. Il-ħalliel irnexxielu jikseb id-dejta billi uża vulnerabbiltà tal-websajt scanner li tah aċċess għas-server li fih id-data. Sal-lum, DatPiff ma nnotifikax lill-utenti bit-tnixxija u ma ħeġġetx lill-utenti biex ibiddlu l-passwords tagħhom.