Ata që kanë një llogari në DatPiff do të bënin mirë të ndryshonin të dhënat e tyre të hyrjes sa më shpejt të jetë e mundur, në mënyrë që të mos përballen me shqetësime të pakëndshme. Gjatë orëve të fundit, ka dalë një lajm se rreth 7.5 milionë kredenciale të hyrjes së përdoruesve janë hakuar dhe janë vënë në dispozicion për shkarkim falas në një forum hakerimi.
DatPiff: 7,476,940 të dhëna në rrezik
Për ata që nuk janë të vetëdijshëm për këtë, DatPiff është një portal ku mund të gjeni dhe shkarkoni lirisht këngë audio kryesisht hip hop. Ai u shfaq në ueb në vitin 2005, ka mbi 15 milionë përdorues dhe ju lejon të shkarkoni këngë në të dhe të ngarkoni të reja, jo vetëm për ata që janë të regjistruar, por edhe për të gjithë të tjerët.
Aktualisht është e paqartë se kur portali ishte në të vërtetë objekt i shkeljes së të dhënave, pasi baza e të dhënave e sajtit fillimisht u shit privatisht dhe më pas u lëshua në internet në korrik 2020. Duke filluar nga nëntori, një tjetër kriminel kibernetik filloi të shesë bazën e të dhënave DatPiff, por në atë rast të dhënat ishin rishikuar për të përfshirë fjalëkalimet me tekst të thjeshtë dhe adresat e emailit të përdoruesve. Më pas, dikush tjetër shkoi një hap më tej duke lëshuar bazën e të dhënave falas dhe duke lejuar këdo që të shkarkojë dhe të përdorë informacionin që përmban për të kryer ndonjë aktivitet keqdashës.
Në përgjithësi, baza e të dhënave DatPiff përmban 7,476,940 të dhëna përdoruesi duke përfshirë adresat e postës elektronike, fjalëkalimet, emrat e përdoruesve dhe pyetjet e sigurisë. Arsyeja pse fjalëkalimet në bazën e të dhënave mund të thyheshin është sepse DatPiff ka hash duke përdorur algoritmin e vjetër dhe të vjetëruar MD5. Fjalëkalimet MD5 mund të anashkalohen duke krahasuar hash-et me listat e njohura botërore të MD5 ose duke përdorur mjete për të thyer.
Discussion about this post