Studiuesi i sigurisë Troy Hunt ka shtuar emrat e përdoruesve dhe fjalëkalimet e zbuluara nga faqja e internetit e muzikës rap DatPiff në Have I been Pwned. Në nëntor, të dhënat nga afro 7.5 milionë anëtarë u shfaqën në një forum hakerash.
Që Hunt shkruan në Twitter. Nuk është e qartë saktësisht se kur ka ndodhur shkelja e të dhënave, por fjalëkalimet dhe emrat e përdoruesve të afro 7.5 milionë anëtarëve të DatPiff u shfaqën në forume të ndryshme hakerimi gjatë viteve 2020 dhe 2021 dhe dolën në shitje në qark të mbyllur. Përveç fjalëkalimeve dhe emrave të përdoruesve, baza e të dhënave përmban gjithashtu adresa emaili dhe përgjigje për pyetjet e sigurisë.
Hunt ka shtuar tani të dhënat në Have I been Pwned në mënyrë që përdoruesit të mund të shohin nëse të dhënat e tyre kanë rrjedhur. 81 përqind e të dhënave ishin vendosur tashmë në HIBP. Këto janë të dhëna teksti të thjeshta që fillimisht u hash me MD5. Ky është një algoritëm hash i modës së vjetër nga vitet 1990, i cili ka qenë i vjetëruar prej vitesh, sepse është mjaft e lehtë të thyesh hash-et MD5.
Të dhënat e rrjedhura janë të vjetra dhe vijnë nga një kopje rezervë e bazës së të dhënave të faqes në internet, shkruan BleepingComputer. Hajduti arriti të merrte të dhënat duke përdorur një cenueshmëri në uebsajt scanner që i dha atij akses në serverin që përmban të dhënat. Deri më sot, DatPiff nuk i ka njoftuar përdoruesit për rrjedhjen dhe nuk u ka kërkuar përdoruesve të ndryshojnë fjalëkalimet e tyre.