Bezpečnostný výskumník Troy Hunt pridal uniknuté používateľské mená a heslá z rapovej mixtape webovej stránky DatPiff do Have I been Pwned. V novembri sa na fóre hackerov objavili údaje od takmer 7.5 milióna členov.
Že Hunt píše na Twitteri. Nie je jasné, kedy presne došlo k úniku údajov, ale heslá a používateľské mená takmer 7.5 milióna členov DatPiff sa v priebehu rokov 2020 a 2021 objavili na rôznych hackerských fórach a začali sa predávať v uzavretej slučke. Okrem hesiel a používateľských mien databáza obsahuje aj emailové adresy a odpovede na bezpečnostné otázky.
Hunt teraz pridal údaje do Have I been Pwned, aby používatelia mohli vidieť, či ich údaje neunikli. 81 percent údajov už bolo uložených v HIBP. Toto sú údaje v otvorenom texte, ktoré boli pôvodne hašované pomocou MD5. Ide o staromódny hashovací algoritmus z 1990. rokov minulého storočia, ktorý je už roky zastaraný, pretože je celkom ľahké prelomiť hash MD5.
Uniknuté údaje sú staré a pochádzajú zo zálohy databázy webovej stránky, píše BleepingComputer. Zlodejovi sa podarilo získať údaje pomocou zraniteľnosti webovej stránky scanner, ktorý mu umožnil prístup na server obsahujúci údaje. DatPiff do dnešného dňa neinformoval používateľov o úniku a nenaliehal na používateľov, aby si zmenili svoje heslá.