Güvenlik araştırmacısı Troy Hunt, Have Ied Pwned'a rap mixtape web sitesi DatPiff'ten sızdırılmış kullanıcı adlarını ve şifreleri ekledi. Kasım ayında, bir hacker forumunda yaklaşık 7.5 milyon üyeden gelen veriler ortaya çıktı.
O Hunt Twitter'da yazıyor. Veri ihlalinin tam olarak ne zaman gerçekleştiği belli değil, ancak yaklaşık 7.5 milyon DatPiff üyesinin şifreleri ve kullanıcı adları, 2020 ve 2021 boyunca çeşitli bilgisayar korsanlığı forumlarında göründü ve kapalı döngüde satışa sunuldu. Veritabanı, parolalara ve kullanıcı adlarına ek olarak, e-posta adreslerini ve güvenlik sorularının yanıtlarını da içerir.
Hunt şimdi verileri Have Ied Pwned'a ekledi, böylece kullanıcılar verilerinin sızdırılıp sızdırılmadığını görebilir. Verilerin yüzde 81'i zaten HIBP'de bulunuyordu. Bu, orijinal olarak MD5 ile hash edilmiş düz metin verileridir. Bu, 1990'lardan kalma eski moda bir karma algoritmadır ve yıllardır kullanılmayan, çünkü MD5 karmalarını kırmak oldukça kolaydır.
BleepingComputer, sızdırılan verilerin eski olduğunu ve web sitesinin veritabanı yedeklemesinden geldiğini yazıyor. Hırsız, bir web sitesi güvenlik açığı kullanarak verileri ele geçirmeyi başardı scanVerileri içeren sunucuya erişim sağlayan ner. DatPiff, bugüne kadar kullanıcıları sızıntı konusunda bilgilendirmedi ve kullanıcıları şifrelerini değiştirmeye zorlamadı.