Varnostni raziskovalec Troy Hunt je dodal razkrita uporabniška imena in gesla s spletnega mesta rap mixtape DatPiff v album Have I been Pwned. Novembra so se na forumu za hekerje pojavili podatki skoraj 7.5 milijona članov.
To Hunt piše na Twitterju. Ni natančno jasno, kdaj je prišlo do kršitve podatkov, vendar so se gesla in uporabniška imena skoraj 7.5 milijona članov DatPiffa pojavila na različnih hekerskih forumih v letih 2020 in 2021 in so šla v prodajo v zaprti zanki. Poleg gesel in uporabniških imen baza vsebuje tudi elektronske naslove in odgovore na varnostna vprašanja.
Hunt je zdaj dodal podatke v Ali sem bil Pwned, tako da lahko uporabniki vidijo, ali so njihovi podatki uhajali. 81 odstotkov podatkov je bilo že shranjenih v HIBP. To so podatki v prostem besedilu, ki so bili prvotno zgoščeni z MD5. To je staromodni algoritem zgoščevanja iz devetdesetih let prejšnjega stoletja, ki je že leta zastarel, ker je MD1990 razpršiti precej enostavno.
Podatki, ki so ušli, so stari in prihajajo iz varnostne kopije baze podatkov spletnega mesta, piše BleepingComputer. Tatu se je uspelo dokopati do podatkov z uporabo ranljivosti spletne strani scanner, ki mu je omogočil dostop do strežnika, ki vsebuje podatke. Do danes DatPiff ni obvestil uporabnikov o uhajanju podatkov in jih ni pozval, naj spremenijo svoja gesla.