Una base de datos que contiene 7.5 millones de registros de usuarios de DatPiff se ha hecho pública, de forma totalmente gratuita, en un popular foro de piratería de la Dark Web. Según Haveibeenpwned, los 7,476,940 registros de miembros incluyen direcciones de correo electrónico de usuario, nombres de usuario, preguntas de seguridad y contraseñas de texto sin formato.

DatPiff, lanzado en los EE. UU. En 2005, es una popular plataforma de distribución de música en línea con más de 15 millones de usuarios. Se especializa en mixtapes de hip-hop, rap y música urbana y permite a los usuarios no registrados descargar mixtapes patrocinados por los artistas de forma gratuita. Los usuarios registrados tienen permitido un número limitado de descargas de mixtapes no patrocinados por día, mientras que los usuarios que pagan tienen un número ilimitado de descargas de cualquier mixtape.

Si bien la filtración de datos que afectó a DatPiff data de al menos 2020, ya que la misma base de datos se ha comercializado en foros de piratería en julio y noviembre de 2020, esta es la primera vez que se distribuye libremente con contraseñas de texto sin formato. Esto sigue un patrón clásico para los datos robados en violaciones de datos. La información se vende primero de forma privada al mejor postor, que públicamente a cualquier persona y luego, finalmente, se descarga libremente, ya que el vendedor original ha perdido interés en ella.

Estas son buenas y malas noticias para los usuarios de DataPiff afectados por la fuga de datos. Como la información no es nueva y se cree que proviene de una copia de seguridad de una base de datos antigua, no del sitio web real de DatPiff, la mayoría de los usuarios han tenido tiempo de cambiar sus credenciales comprometidas. Sin embargo, varios usuarios aún podrían estar expuestos. Además, debido a que los correos electrónicos y las contraseñas en texto sin formato están disponibles para prácticamente cualquier persona, incluso los usuarios que cambiaron sus credenciales pueden ser blanco de un aumento de los ataques en el período siguiente.

Como la gente usa casualmente la misma contraseña y respuestas de seguridad en múltiples cuentas, incluida su cuenta de correo electrónico y cuentas de redes sociales, la mayor preocupación con esta filtración es que los piratas informáticos podrían usar la información obtenida libremente para secuestrar otras cuentas de usuario.

Para proteger sus cuentas en línea, siempre debe:

- Cambie su contraseña de inmediato si ha sido expuesta en una fuga de datos.

- Utilice siempre contraseñas complejas y únicas para todas sus cuentas; Cuanto más tiempo, mejor (siempre puede utilizar un administrador de contraseñas para generar contraseñas aleatorias y almacenarlas de forma segura).

- Habilite la autenticación multifactor en sus cuentas.