Cercetătorul de securitate Troy Hunt a adăugat nume de utilizator și parole scurse de pe site-ul web de mixtape rap DatPiff la Have I been Pwned. În noiembrie, datele de la aproape 7.5 milioane de membri au apărut pe un forum de hackeri.
Că Hunt scrie pe Twitter. Nu este clar când a avut loc încălcarea datelor, dar parolele și numele de utilizator a aproape 7.5 milioane de membri DatPiff au apărut pe diferite forumuri de hacking pe parcursul anilor 2020 și 2021 și au fost puse în vânzare în buclă închisă. Pe lângă parole și nume de utilizator, baza de date conține și adrese de e-mail și răspunsuri la întrebări de securitate.
Hunt a adăugat acum datele la Have I been Pwned, astfel încât utilizatorii să poată vedea dacă datele lor au fost scurse. 81% din date erau deja stocate în HIBP. Acestea sunt date în text simplu care au fost inițial hashing cu MD5. Acesta este un algoritm de hashing de modă veche din anii 1990, care a fost învechit de ani de zile, deoarece este destul de ușor să spargeți hashurile MD5.
Datele scurse sunt vechi și provin dintr-o copie de rezervă a bazei de date a site-ului web, scrie BleepingComputer. Hoțul a reușit să pună mâna pe date folosind o vulnerabilitate a site-ului scanner care i-a dat acces la serverul care conține datele. Până în prezent, DatPiff nu a anunțat utilizatorii despre scurgere și nu a îndemnat utilizatorii să-și schimbe parolele.