Дослідник безпеки Трой Хант додав імена користувачів і паролі з сайту DatPiff з реп-мікстейпами до Have I been Pwned. У листопаді на хакерському форумі з’явилися дані майже 7.5 мільйонів учасників.
Що — пише Хант у Twitter. Незрозуміло, коли саме відбувся злом даних, але паролі та імена користувачів майже 7.5 мільйонів членів DatPiff з’являлися на різних хакерських форумах протягом 2020 та 2021 років і надійшли в продаж у замкненому циклі. Крім паролів та імен користувачів, база даних містить електронні адреси та відповіді на таємні запитання.
Тепер Hunt додав дані в «Чи я був Pwned», щоб користувачі могли побачити, чи не було витоку їхніх даних. 81 відсоток даних уже зберігався в HIBP. Це дані відкритого тексту, які спочатку хешувалися за допомогою MD5. Це старомодний алгоритм хешування з 1990-х років, який застарів роками, тому що зламати хеші MD5 досить легко.
Дані, що витікають, є старими і надходять із резервної копії бази даних веб-сайту, пише BleepingComputer. Зловмиснику вдалося заволодіти даними за допомогою уразливості веб-сайту scanner, який надав йому доступ до сервера, що містить дані. На сьогоднішній день DatPiff не сповіщав користувачів про витік даних і не закликав користувачів змінити свої паролі.