Fui Pwned Adiciona senhas de 7.5 Milhões de membros DatPiff

O pesquisador de segurança Troy Hunt adicionou nomes de usuário e senhas que vazaram do site de mixtape de rap DatPiff em Have I been Pwned. Em novembro, dados de quase 7.5 milhões de membros apareceram em um fórum de hackers.

que Hunt escreve no Twitter. Não está claro exatamente quando ocorreu a violação de dados, mas as senhas e nomes de usuário de quase 7.5 milhões de membros do DatPiff apareceram em vários fóruns de hackers ao longo de 2020 e 2021 e foi colocado à venda em circuito fechado. Além de senhas e nomes de usuário, o banco de dados também contém endereços de e-mail e respostas a perguntas de segurança.

Hunt agora adicionou os dados a Have I been Pwned para que os usuários possam ver se seus dados vazaram. 81 por cento dos dados já estavam armazenados no HIBP. Estes são dados de texto simples que foram originalmente codificados com MD5. Esse é um algoritmo de hash antiquado da década de 1990, que está obsoleto há anos, porque é muito fácil quebrar hashes MD5.

Os dados vazados são antigos e vêm de um backup do banco de dados do site, BleepingComputer escreve. O ladrão conseguiu obter os dados usando um scanner de vulnerabilidade de sites que deu a ele acesso ao servidor que contém os dados. A data, O DatPiff não notificou os usuários sobre o vazamento e não pediu aos usuários que alterassem suas senhas.