Badacz bezpieczeństwa Troy Hunt dodał nazwy użytkownika i hasła, które wyciekły ze strony DatPiff z raperem, aby mieć podrobione. W listopadzie na forum hakerskim pojawiły się dane od blisko 7.5 miliona użytkowników.
Że Hunt pisze na Twitterze. Nie jest jasne, kiedy doszło do naruszenia bezpieczeństwa danych, ale hasła i nazwy użytkowników prawie 7.5 miliona członków DatPiff pojawiły się na różnych forach hakerskich w latach 2020 i 2021 i trafiły do sprzedaży w zamkniętej pętli. Oprócz haseł i nazw użytkowników baza zawiera również adresy e-mail i odpowiedzi na pytania bezpieczeństwa.
Hunt dodał teraz dane do Have I be Pwned, aby użytkownicy mogli zobaczyć, czy ich dane nie zostały ujawnione. 81 procent danych było już przechowywanych w HIBP. Są to dane w postaci zwykłego tekstu, które zostały pierwotnie zaszyfrowane za pomocą MD5. To staromodny algorytm haszujący z lat 1990., który jest przestarzały od lat, ponieważ dość łatwo jest złamać skróty MD5.
Wyciekły dane są stare i pochodzą z kopii zapasowej bazy danych witryny, pisze BleepingComputer. Złodziejowi udało się zdobyć dane, wykorzystując lukę w zabezpieczeniach witryny scanner, który dał mu dostęp do serwera zawierającego dane. Do tej pory DatPiff nie powiadamiał użytkowników o wycieku i nie zachęcał użytkowników do zmiany haseł.