Mtafiti wa usalama Troy Hunt ameongeza majina ya watumiaji na manenosiri yaliyovuja kutoka kwa tovuti ya mchanganyiko wa rap ya DatPiff hadi Je I been Pwned. Mnamo Novemba, data kutoka kwa wanachama karibu milioni 7.5 ilionekana kwenye jukwaa la wadukuzi.
Hiyo Hunt anaandika kwenye Twitter. Haijabainika ni lini hasa uvunjaji wa data ulifanyika, lakini manenosiri na majina ya watumiaji karibu milioni 7.5 ya wanachama wa DatPiff yalionekana kwenye mabaraza mbalimbali ya udukuzi katika kipindi cha 2020 na 2021 na yalianza kuuzwa kwa njia isiyo ya kawaida. Kando na manenosiri na majina ya watumiaji, hifadhidata pia ina anwani za barua pepe na majibu kwa maswali ya usalama.
Hunt sasa ameongeza data kwenye Je, I been Pwned ili watumiaji waweze kuona ikiwa data yao imevuja. Asilimia 81 ya data ilikuwa tayari iko katika HIBP. Hii ni data ya maandishi wazi ambayo hapo awali iliharakishwa na MD5. Hiyo ni kanuni ya kizamani ya hashing ya miaka ya 1990, ambayo imepitwa na wakati kwa miaka mingi, kwa sababu ni rahisi sana kuvunja heshi za MD5.
Data iliyovuja ni ya zamani na inatoka kwa hifadhidata ya tovuti, BleepingComputer inaandika. Mwizi alifanikiwa kupata data kwa kutumia hatari ya tovuti scanner ambayo ilimpa ufikiaji wa seva iliyo na data. Hadi sasa, DatPiff haijawaarifu watumiaji kuhusu uvujaji huo na haijawahimiza watumiaji kubadilisha manenosiri yao.