安全研究员 Troy Hunt 将说唱混音带网站 DatPiff 泄露的用户名和密码添加到 Have I been Pwned。 7.5 月,来自近 XNUMX 万会员的数据出现在一个黑客论坛上。
那个 亨特在推特上写道. 目前尚不清楚数据泄露的确切时间,但近 7.5 万 DatPiff 成员的密码和用户名在 2020 年和 2021 年期间出现在各种黑客论坛上,并闭环出售。 除了密码和用户名之外,该数据库还包含电子邮件地址和安全问题的答案。
Hunt 现在已将数据添加到 Have I been Pwned,以便用户可以查看他们的数据是否已泄露。 81% 的数据已经存储在 HIBP 中。 这是最初使用 MD5 散列的明文数据。 这是 1990 年代的老式哈希算法,已经过时多年,因为破解 MD5 哈希非常容易。
BleepingComputer 写道,泄露的数据很旧,来自网站的数据库备份。 小偷利用网站漏洞设法获取了数据 scanner 让他可以访问包含数据的服务器。 迄今为止,DatPiff 尚未通知用户泄密,也没有敦促用户更改密码。