Lista znanych wycieków danych

Strony, serwisy lub usługi, z których nastąpił wyciek danych:

RaidForums

Domena: xxx.com
Informacje: W maju 2023 r. 478 tys. rekordów użytkowników z nieistniejącego już forum hakerskiego znanego jako "RaidForums" zostało opublikowanych na innym forum hakerskim. Dane pochodziły z września 2020 r. i obejmowały adresy e-mail, nazwy użytkowników, daty urodzenia, adresy IP i hasła przechowywane jako skróty Argon2.
Ilość kont: 478 604
Data wycieku: 24 września 2020
Dane jakie wyciekły: Daty urodzenia
Adresy e-mail
Adresy IP
Hasła
Nazwy użytkowników

Polish Credentials

Domena
Informacje: W maju 2023 r. na lokalnym forum pojawiła się lista wypychania danych uwierzytelniających zawierająca 6,3 mln polskich par adresów e-mail i haseł. Prawdopodobnie uzyskane przez złośliwe oprogramowanie działające na komputerach ofiar, każdy rekord zawierał adres e-mail i hasło w postaci zwykłego tekstu wraz ze stroną internetową, na której użyto poświadczeń. Dane obejmowały 1,2 mln unikalnych adresów e-mail.
Ilość kont: 1 204 870
Data wycieku: 29 maja 2023
Dane jakie wyciekły: Adresy e-mail
Hasła

Luxottica

Domena: luxottica.com
Informacje: W marcu 2021 r. największa na świecie firma produkująca okulary Luxoticca doznała naruszenia danych za pośrednictwem jednego ze swoich partnerów, które ujawniło dane osobowe ponad 70 milionów osób. Dane te zostały następnie sprzedane za pośrednictwem popularnego forum hakerskiego pod koniec 2022 r. i obejmowały adresy e-mail i fizyczne, imiona i nazwiska, płeć, daty urodzenia i numery telefonów. W oświadczeniu Luxottica poinformowała, że jest świadoma incydentu i obecnie "rozważa inne obowiązki związane z powiadomieniem".
Ilość kont: 77 093 812
Data wycieku: 16 marca 2021
Dane jakie wyciekły: Daty urodzenia
Adresy e-mail
Genders
Nazwiska
Numery telefonów
Adresy fizyczne

RentoMojo

Domena: rentomojo.com
Informacje: W kwietniu 2023 r. indyjska wypożyczalnia RentoMojo padła ofiarą naruszenia danych. Naruszenie ujawniło ponad 2 miliony unikalnych adresów e-mail wraz z nazwiskami, numerami telefonów, paszportów i Aadhaar, płciami, datami urodzenia, zakupami i skrótami haseł bcrypt.
Ilość kont: 2 185 697
Data wycieku: 15 kwietnia 2023
Dane jakie wyciekły: Daty urodzenia
Adresy e-mail
Genders
Dokumenty tożsamości wydane przez rząd
Nazwiska
Numery paszportów
Hasła
Numery telefonów
Zakupy
Profile w mediach społecznościowych

CityJerks

Domena: cityjerks.com
Informacje: Na początku 2023 r. strona internetowa CityJerks poświęcona "wzajemnej masturbacji" doznała naruszenia danych, które ujawniło 177 tys. unikalnych adresów e-mail. Naruszenie obejmowało również dane z TruckerSucker "aplikacji randkowej dla PRAWDZIWYCH TRUCKERÓW i PRAWDZIWYCH MĘŻCZYZN" z połączonym korpusem danych ujawniającym również nazwy użytkowników, adresy IP, daty urodzenia, orientacje seksualne, lokalizacje geograficzne, prywatne wiadomości między członkami i hasła przechowywane jako solone skróty MD5. Dane zostały wymienione na publicznej stronie hakerskiej i przekazane HIBP przez źródło, które poprosiło o przypisanie ich do "discord.gg/gN9C9em".
Ilość kont: 177 554
Data wycieku: 27 lutego 2023
Dane jakie wyciekły: Bios
Daty urodzenia
Adresy e-mail
Lokalizacje geograficzne
Adresy IP
Hasła
Wiadomości prywatne
Zdjęcia profilowe
Orientacje seksualne
Nazwy użytkowników

MEO

Domena: meoair.com
Informacje: Na początku 2023 roku odkryto korpus danych pochodzących z nowozelandzkiej firmy MEO zajmującej się produkcją masek do twarzy. Pochodzące z grudnia 2020 roku dane zawierały ponad 8k rekordów klientów, w tym nazwiska, adresy, numery telefonów i hasła przechowywane jako hashe MD5 Wordpress. MEO nie odpowiedziało na wielokrotne próby zgłoszenia naruszenia.
Ilość kont: 8227
Data wycieku: 24 grudnia 2020
Dane jakie wyciekły: Adresy e-mail
Nazwiska
Hasła
Numery telefonów
Adresy fizyczne
Zakupy
Nazwy użytkowników

Terravision

Domena: terravision.eu
Informacje: W lutym 2023 roku europejska usługa transferów lotniskowych Terravision doznała naruszenia danych. Naruszenie ujawniło ponad 2M rekordów danych klientów, w tym imiona i nazwiska, numery telefonów, adresy e-mail, zasolone skróty haseł, a w niektórych przypadkach także datę urodzenia i kraj pochodzenia. Terravision nie odpowiedziała na wielokrotne próby zgłoszenia incydentu przez osoby fizyczne w ciągu kilku miesięcy.
Ilość kont: 2 075 625
Data wycieku: 1 lutego 2023
Dane jakie wyciekły: Daty urodzenia
Adresy e-mail
Lokalizacje geograficzne
Nazwiska
Hasła
Numery telefonów

OGUsers (2022 breach)

Domena: ogusers.com
Informacje: W lipcu 2022 roku forum Account Hijacking and SIM Swapping OGusers doznało naruszenia danych, piątego od grudnia 2018 roku. Naruszenie zawierało nazwy użytkowników, adresy e-mail i IP oraz hasła przechowywane jako hashe argon2. Łącznie w naruszeniu pojawiło się 529k unikalnych adresów e-mail.
Ilość kont: 529 020
Data wycieku: 13 lipca 2022
Dane jakie wyciekły: Adresy e-mail
Adresy IP
Hasła
Nazwy użytkowników

The Kodi Foundation

Domena: kodi.tv
Informacje: W lutym 2023 roku The Kodi Foundation doświadczyła naruszenia danych, które ujawniło ponad 400 tysięcy rekordów użytkowników. Przypisywane do konta należącego do "zaufanego, ale obecnie nieaktywnego członka zespołu administratorów forum", naruszenie polegało na utworzeniu przez konto administratora kopii zapasowej bazy danych, która została następnie pobrana i sprzedana na forum hakerskim. Naruszenie ujawniło adresy e-mail i IP, nazwy użytkowników, płeć i hasła przechowywane jako zasolone hashe MyBB. Fundacja Kodi zdecydowała się na samodzielne przesłanie do HIBP adresów e-mail, których dotyczyło naruszenie.
Ilość kont: 400 635
Data wycieku: 16 lutego 2023
Dane jakie wyciekły: Szczegóły agenta użytkownika przeglądarki
Daty urodzenia
Adresy e-mail
Adresy IP
Hasła
Wiadomości prywatne
Nazwy użytkowników

Genesis Market

Domena: genesis.market
Informacje: W kwietniu 2023 roku rynek skradzionych tożsamości Genesis Market został zamknięty przez FBI i koalicję organów ścigania na całym świecie w ramach "Operacji Cookie Monster". Serwis ten handlował "odciskami palców przeglądarki", które umożliwiały przestępcom podszywanie się pod ofiary i uzyskiwanie dostępu do ich usług online. Ponieważ wiele z zaatakowanych kont nie zawierało adresów e-mail, "8M" jest jedynie przybliżeniem mającym na celu wskazanie skali. Inne dane osobowe narażone przez serwis obejmowały nazwiska, adresy i informacje o kartach kredytowych, chociaż nie wszystkie osoby miały narażone każde z tych pól.
Ilość kont: 8 000 000
Data wycieku: 5 kwietnia 2023
Dane jakie wyciekły: Szczegóły agenta użytkownika przeglądarki
CVV karty kredytowej
Karty kredytowe
Daty urodzenia
Adresy e-mail
Nazwiska
Hasła
Numery telefonów
Adresy fizyczne
Nazwy użytkowników

Sundry Files

Domena: sundryfiles.com
Informacje: W styczniu 2022 roku nieistniejąca już usługa przesyłania plików Sundry Files doznała naruszenia danych, które ujawniło 274 tys. unikalnych adresów e-mail. Dane zawierały również nazwy użytkowników, adresy IP i hasła przechowywane jako zasolone hashe SHA-256.
Ilość kont: 274 461
Data wycieku: 21 stycznia 2022
Dane jakie wyciekły: Adresy e-mail
Adresy IP
Hasła
Nazwy użytkowników

Leaked Reality

Domena: leakedreality.com
Informacje: W styczniu 2022 roku nieistniejąca już strona z nieocenzurowanymi filmami Leaked Reality doznała naruszenia danych, które ujawniło 115 tys. unikalnych adresów e-mail. Dane zawierały również nazwy użytkowników, adresy IP i hasła przechowywane jako skrót MD5 lub phpass.
Ilość kont: 114 907
Data wycieku: 31 stycznia 2022
Dane jakie wyciekły: Adresy e-mail
Adresy IP
Hasła
Nazwy użytkowników

Serwis wykorzystuje dane o wyciekach ze strony haveibeenpwned.com