Исследователь безопасности Трой Хант добавил имена пользователей и пароли с сайта рэп-микстейпов DatPiff в Have I Be Pwned. В ноябре на хакерском форуме появились данные почти 7.5 млн участников.
То, что Хант пишет в Twitter. Неясно, когда именно произошла утечка данных, но пароли и имена пользователей почти 7.5 миллионов пользователей DatPiff появились на различных хакерских форумах в течение 2020 и 2021 годов и поступили в продажу в замкнутом цикле. Помимо паролей и логинов, в базе также есть адреса электронной почты и ответы на контрольные вопросы.
Теперь Хант добавил данные в раздел «Меня разыграли», чтобы пользователи могли видеть, не произошла ли утечка их данных. 81 процент данных уже был размещен в HIBP. Это данные открытого текста, которые изначально были хешированы с помощью MD5. Это старомодный алгоритм хэширования 1990-х годов, который устарел уже много лет, потому что взломать хэши MD5 довольно легко.
Утекшие данные старые и взяты из резервной копии базы данных сайта, пишет BleepingComputer. Вору удалось завладеть данными, воспользовавшись уязвимостью веб-сайта. scanner, который дал ему доступ к серверу, содержащему данные. На сегодняшний день DatPiff не уведомил пользователей об утечке и не призвал пользователей сменить свои пароли.