Nhà nghiên cứu bảo mật Troy Hunt đã thêm tên người dùng và mật khẩu bị rò rỉ từ trang web nhạc rap DatPiff thành Have I was Pwned. Vào tháng 7.5, dữ liệu của gần XNUMX triệu thành viên đã xuất hiện trên một diễn đàn hacker.
Đó Hunt viết trên Twitter. Không rõ chính xác khi nào vụ vi phạm dữ liệu xảy ra, nhưng mật khẩu và tên người dùng của gần 7.5 triệu thành viên DatPiff đã xuất hiện trên các diễn đàn hack khác nhau trong suốt năm 2020 và 2021 và được bán trong vòng kín. Ngoài mật khẩu và tên người dùng, cơ sở dữ liệu còn chứa địa chỉ email và câu trả lời cho các câu hỏi bảo mật.
Hunt hiện đã thêm dữ liệu vào Have I was Pwned để người dùng có thể xem liệu dữ liệu của họ có bị rò rỉ hay không. 81 phần trăm dữ liệu đã được lưu trữ trong HIBP. Đây là dữ liệu bản rõ ban đầu được băm bằng MD5. Đó là một thuật toán băm kiểu cũ từ những năm 1990, đã lỗi thời trong nhiều năm, vì nó khá dễ dàng để bẻ khóa các băm MD5.
Dữ liệu bị rò rỉ đã cũ và đến từ một bản sao lưu cơ sở dữ liệu của trang web, BleepingComputer viết. Kẻ trộm đã quản lý để lấy được dữ liệu bằng cách sử dụng lỗ hổng trang web scannerf đã cho phép anh ta truy cập vào máy chủ chứa dữ liệu. Cho đến nay, DatPiff đã không thông báo cho người dùng về vụ rò rỉ và cũng không thúc giục người dùng thay đổi mật khẩu của họ.