In September 2014, the online game <a href="http://blog.binweevils.com/2014/09/important-security-update/" target="_blank" rel="noopener">Bin Weevils suffered a data breach</a>. Whilst originally stating that only usernames and passwords had been exposed, <a href="https://www.databreaches.net/data-from-2014-hack-of-childrens-online-game-bin-weevils-leaked-online-hacker-claims-20m-records/" target="_blank" rel="noopener">a subsequent story on DataBreaches.net indicated that a more extensive set of personal attributes were impacted</a> (comments there also suggest the data may have come from a later breach). Data matching that pattern was later provided to Have I Been Pwned by <a href="https://twitter.com/akshayindia6" target="_blank" rel="noopener">@akshayindia6</a> and included almost 1.3m unique email addresses, genders, ages and plain text passwords.

 <a href="http://blog.binweevils.com/2014/09/important-security-update/" target="_blank" rel="noopener">We</a> wrześniu 2014 r. w grze online <a href="http://blog.binweevils.com/2014/09/important-security-update/" target="_blank" rel="noopener">Bin Weevils doszło do naruszenia danych</a>. Chociaż początkowo twierdzono, że narażone zostały tylko nazwy użytkowników i hasła, <a href="https://www.databreaches.net/data-from-2014-hack-of-childrens-online-game-bin-weevils-leaked-online-hacker-claims-20m-records/" target="_blank" rel="noopener">późniejszy artykuł na DataBreaches.net wskazywał, że naruszony został szerszy zestaw atrybutów osobistych</a> (komentarze tam sugerują również, że dane mogły pochodzić z późniejszego naruszenia). Dane pasujące do tego wzorca zostały później dostarczone do Have I Been Pwned przez <a href="https://twitter.com/akshayindia6" target="_blank" rel="noopener">@akshayindia6</a> i zawierały prawie 1,3 mln unikalnych adresów e-mail, płci, wieku i haseł w postaci zwykłego tekstu.