O pesquisador de segurança Troy Hunt adicionou nomes de usuário e senhas vazados do site de mixtape de rap DatPiff para Have I been Pwned. Em novembro, dados de quase 7.5 milhões de membros apareceram em um fórum de hackers.
Êxtase Hunt escreve no Twitter. Não está claro exatamente quando ocorreu a violação de dados, mas as senhas e nomes de usuário de quase 7.5 milhões de membros do DatPiff apareceram em vários fóruns de hackers ao longo de 2020 e 2021 e foram colocados à venda em circuito fechado. Além de senhas e nomes de usuário, o banco de dados também contém endereços de e-mail e respostas a perguntas de segurança.
Hunt agora adicionou os dados a Have I been Pwned para que os usuários possam ver se seus dados vazaram. 81 por cento dos dados já estavam alojados no HIBP. Estes são dados de texto simples que foram originalmente hash com MD5. Esse é um algoritmo de hash antiquado da década de 1990, que está obsoleto há anos, porque é muito fácil decifrar hashes MD5.
Os dados vazados são antigos e vêm de um backup de banco de dados do site, escreve BleepingComputer. O ladrão conseguiu obter os dados usando uma vulnerabilidade do site scanner que lhe deu acesso ao servidor que contém os dados. Até o momento, o DatPiff não notificou os usuários sobre o vazamento e não pediu aos usuários que alterassem suas senhas.