Xavfsizlik bo'yicha tadqiqotchi Troy Hunt DatPiff rap mikstayp veb-saytidan sizdirilgan foydalanuvchi nomlari va parollarini Have I been Pwned-ga qo'shdi. Noyabr oyida xakerlar forumida 7.5 millionga yaqin a'zolarning ma'lumotlari paydo bo'ldi.
ekan Xant Twitter’da yozadi. Maʼlumotlar buzilishi aniq qachon sodir boʻlganligi nomaʼlum, biroq 7.5 millionga yaqin DatPiff aʼzolarining parollari va foydalanuvchi nomlari 2020 va 2021 yillar davomida turli xakerlik forumlarida paydo boʻlgan va yopiq davrada sotuvga chiqarilgan. Ma'lumotlar bazasida parollar va foydalanuvchi nomlaridan tashqari elektron pochta manzillari va xavfsizlik savollariga javoblar ham mavjud.
Hunt endi maʼlumotlarni “I been Pwned” roʻyxatiga qoʻshdi, shunda foydalanuvchilar oʻz maʼlumotlari sizib chiqqan yoki yoʻqligini koʻrishlari mumkin. Ma'lumotlarning 81 foizi allaqachon HIBPda joylashgan edi. Bu dastlab MD5 bilan xeshlangan ochiq matnli ma'lumotlar. Bu 1990-yillardagi eski uslubdagi xesh algoritmi, u yillar davomida eskirgan, chunki MD5 xeshlarini buzish juda oson.
Ozib ketgan maʼlumotlar eski va veb-saytning maʼlumotlar bazasi zahirasidan olingan, deb yozadi BleepingComputer. O'g'ri veb-sayt zaifligidan foydalanib, ma'lumotlarni qo'lga kiritishga muvaffaq bo'ldi scanner, bu unga ma'lumotlarni o'z ichiga olgan serverga kirish imkonini berdi. Bugungi kunga qadar DatPiff foydalanuvchilarni sizib chiqqani haqida xabardor qilmagan va foydalanuvchilarni parollarini o‘zgartirishga chaqirmagan.