安全研究員 Troy Hunt 將說唱混音帶網站 DatPiff 洩露的用戶名和密碼添加到 Have I been Pwned。 7.5 月,來自近 XNUMX 萬會員的數據出現在一個黑客論壇上。
該 亨特在推特上寫道. 目前尚不清楚數據洩露的確切時間,但近 7.5 萬 DatPiff 成員的密碼和用戶名在 2020 年和 2021 年期間出現在各種黑客論壇上,並閉環出售。 除了密碼和用戶名之外,該數據庫還包含電子郵件地址和安全問題的答案。
Hunt 現在已將數據添加到 Have I been Pwned,以便用戶可以查看他們的數據是否已洩露。 81% 的數據已經存儲在 HIBP 中。 這是最初使用 MD5 散列的明文數據。 這是 1990 年代的老式哈希算法,已經過時多年,因為破解 MD5 哈希非常容易。
BleepingComputer 寫道,洩露的數據很舊,來自網站的數據庫備份。 小偷利用網站漏洞設法獲取了數據 scanner 讓他可以訪問包含數據的服務器。 迄今為止,DatPiff 尚未通知用戶洩密,也沒有敦促用戶更改密碼。