Муҳаққиқи амният Трой Ҳант номи корбарон ва паролҳои фошшударо аз вебсайти рэп микстейп DatPiff ба Have I been Pwned илова кардааст. Моҳи ноябр маълумоти тақрибан 7.5 миллион аъзо дар форуми ҳакерҳо пайдо шуданд.
он Хант дар Твиттер менависад. Ҳанӯз маълум нест, ки вайронкунии маълумот кай рух додааст, аммо паролҳо ва номи корбарии тақрибан 7.5 миллион аъзои DatPiff дар тӯли солҳои 2020 ва 2021 дар форумҳои гуногуни ҳакерӣ пайдо шуданд ва ба таври пӯшида ба фурӯш гузошта шуданд. Илова ба паролҳо ва номи корбарон, пойгоҳи додаҳо инчунин суроғаҳои почтаи электронӣ ва ҷавобҳоро ба саволҳои амниятӣ дар бар мегирад.
Ҳант ҳоло маълумотро ба Оё ман Pwned илова кардааст, то корбарон бубинанд, ки маълумоти онҳо фош шудааст ё на. 81 фоизи маълумот аллакай дар HIBP ҷойгир карда шудааст. Ин маълумоти оддии матн аст, ки дар ибтидо бо MD5 ҳаш карда шуда буд. Ин як алгоритми хэшинги кӯҳна аз солҳои 1990 аст, ки солҳо боз кӯҳна шудааст, зеро шикастани хэшҳои MD5 хеле осон аст.
Маълумоти ифшошуда кӯҳна аст ва аз нусхаи эҳтиётии пойгоҳи додаҳои вебсайт гирифта шудааст, менависад BleepingComputer. Дузд бо истифода аз осебпазирии вебсайт тавонист маълумотро ба даст орад scanner, ки ба ӯ дастрасӣ ба сервери дорои маълумотро дод. То имрӯз, DatPiff корбаронро аз ихроҷ огоҳ накардааст ва корбаронро даъват накардааст, ки паролҳои худро иваз кунанд.