Panaliti Kaamanan Troy Hunt parantos nambihan nami pangguna sareng kecap konci anu bocor tina situs web rap mixtape DatPiff ka Naha kuring parantos Pwned. Dina bulan Nopémber, data ti ampir 7.5 juta anggota muncul dina forum hacker.
yen Hunt nyerat dina Twitter. Henteu écés persis nalika palanggaran data lumangsung, tapi kecap akses sareng nami pangguna ampir 7.5 juta anggota DatPiff muncul dina sababaraha forum hacking salami 2020 sareng 2021 sareng dijual dina loop katutup. Salian kecap akses sareng nami pangguna, pangkalan data ogé ngandung alamat email sareng jawaban kana patarosan kaamanan.
Hunt ayeuna parantos nambihan data kana Naha kuring parantos Pwned supados pangguna tiasa ningali upami datana bocor. 81 persén data ieu geus housed di HIBP. Ieu mangrupikeun data plaintext anu asalna hashed sareng MD5. Éta mangrupikeun algoritma hashing kuno ti taun 1990-an, anu parantos lami mangtaun-taun, sabab éta gampang pikeun ngarecah hashes MD5.
Data anu bocor parantos lami sareng asalna tina cadangan pangkalan data halaman wéb, nyerat BleepingComputer. maling junun meunang nyekel data ku ngagunakeun kerentanan ramatloka scanner nu masihan anjeunna aksés ka server ngandung data. Nepi ka ayeuna, DatPiff teu acan ngawartosan pangguna ngeunaan bocorna sareng teu ngadesek pangguna pikeun ngarobih kecap koncina.