นักวิจัยด้านความปลอดภัย Troy Hunt ได้เพิ่มชื่อผู้ใช้และรหัสผ่านที่รั่วไหลจากเว็บไซต์ rap mixtape DatPiff ให้กับ Have I been Pwned ในเดือนพฤศจิกายน ข้อมูลจากสมาชิกเกือบ 7.5 ล้านคนปรากฏบนฟอรัมแฮ็กเกอร์
ที่ Hunt เขียนบน Twitter. ยังไม่ชัดเจนว่าเมื่อใดที่ข้อมูลรั่วไหล แต่รหัสผ่านและชื่อผู้ใช้ของสมาชิก DatPiff เกือบ 7.5 ล้านคนปรากฏบนฟอรัมการแฮ็กต่างๆ ในช่วงปี 2020 และ 2021 และออกขายแบบวงปิด นอกจากรหัสผ่านและชื่อผู้ใช้แล้ว ฐานข้อมูลยังมีที่อยู่อีเมลและคำตอบสำหรับคำถามเพื่อความปลอดภัย
Hunt ได้เพิ่มข้อมูลลงใน Have I been Pwned เพื่อให้ผู้ใช้สามารถดูว่าข้อมูลของพวกเขารั่วไหลหรือไม่ 81 เปอร์เซ็นต์ของข้อมูลอยู่ใน HIBP แล้ว นี่คือข้อมูลข้อความธรรมดาที่เดิมถูกแฮชด้วย MD5 นั่นคืออัลกอริธึมการแฮชแบบเก่าจากช่วงปี 1990 ซึ่งล้าสมัยมาหลายปีแล้ว เพราะการถอดรหัส MD5 ค่อนข้างง่าย
ข้อมูลที่รั่วไหลนั้นเก่าและมาจากการสำรองฐานข้อมูลของเว็บไซต์ BleepingComputer เขียน โจรจัดการเพื่อยึดข้อมูลโดยใช้ช่องโหว่ของเว็บไซต์ scanner ที่ทำให้เขาเข้าถึงเซิร์ฟเวอร์ที่มีข้อมูล จนถึงปัจจุบัน DatPiff ยังไม่ได้แจ้งให้ผู้ใช้ทราบถึงการรั่วไหลและไม่ได้กระตุ้นให้ผู้ใช้เปลี่ยนรหัสผ่าน