Mixtape barındırma hizmeti DatPiff’in yaklaşık 7,5 milyon kullanıcısının hesap bilgileri ve e-postaları, popüler bir bilgisayar korsanlığı forumunda ücretsiz olarak indirilebilir hale getirildi.
İlk olarak 2005’te piyasaya sürülen DatPiff’in 15 milyondan fazla kullanıcısı var, ancak hizmet aynı zamanda kayıtlı olmayan kullanıcıların örnekleri ücretsiz olarak indirmesine veya yüklemesine izin veriyor.
DatPiff’in tam olarak ne zaman bir veri ihlaline maruz kaldığı hala belirsiz olsa da, sitenin veritabanı önce özel olarak satıldı ve ardından 2020 yılının Temmuz ayından itibaren herkese açık olarak hack forumlarında satıldı. yeni rapor itibaren BleeBilgisayar.
Toplamda, çalınan DatPiff veritabanı, kullanıcılarının e-posta adresleri, şifreleri, kullanıcı adları ve güvenlik soruları dahil olmak üzere 7.476.940 üye kaydını içerir.
Kırılmış şifreler
Kasım ayından itibaren, başka bir siber suçlu, aynı bilgisayar korsanlığı forumunda DatPiff veritabanını satmaya başladı. Ancak bu sefer, içerdiği kayıtlar, hem kullanıcıların düz metin şifrelerini hem de e-posta adreslerini içerecek şekilde çözüldü. Bununla birlikte, bir başkası, veritabanını ücretsiz olarak yayınlayarak, herkesin içerdiği bilgileri çeşitli kötü amaçlı faaliyetler için indirmesine ve kullanmasına izin vererek işleri bir adım daha ileri götürdü.
Veritabanındaki parolaların kırılabilmesinin nedeni, DatPiff’in bunları ilk kez 1992’de geliştirilen eski ve artık kullanılmayan MD5 algoritmasını kullanarak karma hale getirmesidir. MD5 parolaları, karmaları bilinen MD5 dünya listeleriyle karşılaştırarak veya parolaları kaba kuvvete zorlama girişimi.
Geçen yılın Aralık ayında, BleeBilgisayar bir saldırganın, eski bir veritabanı yedeğine sahip bir sunucuya erişmelerine izin veren bir güvenlik açığı tarayıcısı kullanarak DatPiff’in web sitesini ihlal edebildiği konusunda bilgilendirildi.
DatPiff henüz bir açıklama yayınlamamış veya olayla ilgili olarak kullanıcılarını e-posta ile bilgilendirmemiş olsa da, sitede hesabı olan herkes hemen şifresini değiştirmeli ve güçlü şifreler ve bir şifre oluşturmak için bir şifre üreticisi kullanmayı düşünmelidir. onları güvenli bir şekilde saklamak için yönetici.
Biz de öne çıkardık en iyi kimlik hırsızlığı koruması, en iyi antivirüs ve en iyi güvenlik duvarı
Üzerinden BleeBilgisayar
