Ang security researcher na si Troy Hunt ay nagdagdag ng mga leaked na username at password mula sa rap mixtape website na DatPiff sa Have I been Pwned. Noong Nobyembre, lumitaw ang data mula sa halos 7.5 milyong miyembro sa isang forum ng hacker.
Na Nagsusulat si Hunt sa Twitter. Hindi eksakto kung kailan nangyari ang paglabag sa data, ngunit ang mga password at username ng halos 7.5 milyong miyembro ng DatPiff ay lumabas sa iba't ibang mga forum sa pag-hack sa kabuuan ng 2020 at 2021 at ipinagbibili sa closed loop. Bilang karagdagan sa mga password at username, naglalaman din ang database ng mga email address at mga sagot sa mga tanong sa seguridad.
Idinagdag na ngayon ni Hunt ang data sa Have I been Pwned para makita ng mga user kung na-leak ang kanilang data. 81 porsiyento ng data ay nakalagay na sa HIBP. Ito ay plaintext data na orihinal na na-hash gamit ang MD5. Iyan ay isang makalumang algorithm ng hashing mula noong 1990s, na hindi na ginagamit sa loob ng maraming taon, dahil medyo madaling i-crack ang mga hash ng MD5.
Luma na ang na-leak na data at mula sa backup ng database ng website, isinulat ni BleepingComputer. Nakuha ng magnanakaw ang data sa pamamagitan ng paggamit ng kahinaan sa website scanner na nagbigay sa kanya ng access sa server na naglalaman ng data. Sa ngayon, hindi pa naabisuhan ng DatPiff ang mga user ng pagtagas at hindi hinihimok ang mga user na baguhin ang kanilang mga password.