Lista znanych wycieków danych - ktowyciekl.pl

Strony, serwisy lub usługi, z których nastąpił wyciek danych:

IDC Games

Domena: idcgames.com
Informacje: W marcu 2021 r. 4 miliony rekordów pochodzących z IDC Games zostały udostępnione na publicznym forum hakerskim. Dane te zawierały nazwy użytkowników, adresy e-mail i hasła zapisane w postaci solonych haseł MD5.
Ilość kont: 3 966 871
Data wycieku: 15 marca 2021
Dane jakie wyciekły: Adresy e-mail
Hasła
Nazwy użytkowników

Ducks Unlimited

Domena: ducks.org
Informacje: W połowie 2021 r. firma Risk Based Security poinformowała o bazie danych pochodzącej z organizacji Ducks Unlimited, która była przedmiotem handlu internetowego. Dane pochodziły ze stycznia 2021 r. i zawierały 1,3 mln unikalnych adresów e-mail, zarówno z listy członków, jak i użytkowników strony internetowej. Dane te obejmowały nazwiska, numery telefonów, adresy fizyczne, daty urodzenia i hasła przechowywane jako niescalone skrótowce MD5.
Ilość kont: 1 324 364
Data wycieku: 29 stycznia 2021
Dane jakie wyciekły: Daty urodzenia
Adresy e-mail
Nazwiska
Hasła
Numery telefonów
Adresy fizyczne

ActMobile

Domena: actmobile.com
Informacje: W październiku 2021 r. badacz bezpieczeństwa Bob Diaczenko odkrył odkrytą bazę danych, którą przypisał firmie ActMobile, operatorowi Dash VPN i FreeVPN. Odkryte dane obejmowały 1,6 miliona unikalnych adresów e-mail, adresy IP i skrót haseł, które następnie wyciekły na popularnym forum hakerskim. Chociaż korzystanie z usługi zostało zweryfikowane przez subskrybentów HIBP, ActMobile zaprzeczył, że dane pochodziły od nich, a naruszenie zostało oznaczone jako "niezweryfikowane".
Ilość kont: 1 583 193
Data wycieku: 8 października 2021
Dane jakie wyciekły: Adresy e-mail
Adresy IP

CyberServe

Domena: cyberserve.co.il
Informacje: W październiku 2021 r. izraelski dostawca usług hostingowych CyberServe został złamany i spieniężony, a następnie znaczna część danych jego klientów została publicznie ujawniona przez grupę znaną jako "Black Shadow". Wśród tych danych znajdował się portal randkowy LGBTQ Atraf oraz instytut medyczny Machon Mor. Ze względu na narażenie na atak wielu różnych witryn, liczba zaatakowanych danych jest bardzo duża i obejmuje informacje o związkach, dane medyczne, adresy e-mail i hasła przechowywane w postaci zwykłego tekstu. Dane te zostały udostępnione HIBP dzięki wsparciu May Brooks-Kempler, założycielki społeczności Think Safe Cyber w Izraelu.
Ilość kont: 1 107 034
Data wycieku: 29 października 2021
Dane jakie wyciekły: Daty urodzenia
Zwyczaje związane z piciem alkoholu
Adresy e-mail
Struktura rodziny
Genders
Lokalizacje geograficzne
Statusy HIV
Adresy IP
Nazwiska
Hasła
Dane osobowe dotyczące zdrowia
Numery telefonów
Atrybuty fizyczne
Wiadomości prywatne
Zdjęcia profilowe
Religie
Orientacje seksualne
Nawyk palenia tytoniu
Nazwy użytkowników

CoinMarketCap

Domena: coinmarketcap.com
Informacje: W październiku 2021 r. na forach hakerskich odkryto, że 3,1 mln adresów e-mail z kontami na stronie internetowej poświęconej kapitalizacji rynku kryptowalut CoinMarketCap było przedmiotem handlu. Chociaż okazało się, że adresy e-mail korelują z kontami CoinMarketCap, nie jest jasne, w jaki sposób dokładnie je uzyskano. CoinMarketCap wydał następujące oświadczenie w sprawie danych: "CoinMarketCap stał się świadomy, że w sieci pojawiły się partie danych, które rzekomo mają być listą kont użytkowników. Chociaż listy danych, które widzieliśmy, to tylko adresy e-mail (bez haseł), znaleźliśmy korelację z naszą bazą subskrybentów. Nie znaleźliśmy żadnych dowodów na wyciek danych z naszych własnych serwerów - aktywnie badamy tę sprawę i będziemy informować naszych subskrybentów, gdy tylko uzyskamy nowe informacje."
Ilość kont: 3 117 548
Data wycieku: 12 października 2021
Dane jakie wyciekły: Adresy e-mail

Thingiverse

Domena: thingiverse.com
Informacje: W październiku 2021 r. w społeczności hakerskiej zaczęła krążyć kopia zapasowa bazy danych pobrana z serwisu Thingiverse służącego do udostępniania modeli 3D. Pochodzący z października 2020 r. plik o rozmiarze 36 GB zawierał 228 tys. unikalnych adresów e-mail, głównie obok komentarzy pozostawionych przy modelach 3D. Dane zawierały również nazwy użytkowników, adresy IP, imiona i nazwiska oraz hasła zapisane w postaci niesolonych haseł SHA-1 lub bcrypt. W niektórych przypadkach ujawnione zostały również adresy fizyczne. Właściciel Thingiverse, firma MakerBot, jest świadoma incydentu, ale w chwili pisania tego tekstu nie wydała jeszcze oświadczenia w tej sprawie. Dane zostały dostarczone do HIBP przez serwis dehashed.com.
Ilość kont: 228 102
Data wycieku: 13 października 2020
Dane jakie wyciekły: Daty urodzenia
Adresy e-mail
Adresy IP
Nazwiska
Hasła
Adresy fizyczne
Nazwy użytkowników

Playbook

Domena: playbook.vc
Informacje: We wrześniu 2021 r. zidentyfikowano publicznie dostępną bazę danych PostgresSQL należącą do usługi Playbook. Prowadzona przez firmę VC Plug and Play Ventures baza danych była narażona od października 2020 r. i zawierała ponad 50 tys. unikalnych adresów e-mail wraz z nazwiskami, numerami telefonów, tytułami stanowisk i hasłami przechowywanymi jako skrót PBKDF2. Właściwe zabezpieczenie danych zajęło ponad 2 tygodnie od momentu otrzymania informacji o ich ujawnieniu. Nie wiadomo, czy firma Plug and Play Ventures powiadomiła osoby, których dane zostały naruszone, ponieważ przestała odpowiadać na pytania prasy.
Ilość kont: 50 538
Data wycieku: 19 października 2020
Dane jakie wyciekły: Adresy e-mail
Nazwy stanowisk
Nazwiska
Hasła
Numery telefonów
Profile w mediach społecznościowych

Fantasy Football Hub

Domena: fantasyfootballhub.co.uk
Informacje: W październiku 2021 r. na stronie internetowej Fantasy Football Hub doszło do naruszenia danych, w wyniku którego ujawniono 66 tys. unikalnych adresów e-mail. Dane obejmowały imiona i nazwiska, nazwy użytkowników, adresy IP, transakcje i hasła przechowywane jako skrót MD5 WordPress.
Ilość kont: 66 479
Data wycieku: 2 października 2021
Dane jakie wyciekły: Adresy e-mail
Adresy IP
Nazwiska
Hasła
Zakupy
Nazwy użytkowników

Republican Party of Texas

Domena: texasgop.org
Informacje: We wrześniu 2021 r. Partia Republikańska Teksasu została zhakowana przez grupę podającą się za "Anonymous" w odwecie za kontrowersyjny zakaz aborcji w tym stanie. Po wrześniowym zniszczeniu strony nastąpił wyciek danych i dokumentów, w tym materiałów pochodzących od dostawcy usług hostingowych Epik. Wśród zaatakowanych danych znalazło się ponad 72 tys. unikalnych adresów e-mail w różnych tabelach, a niektóre z nich zawierały również imiona i nazwiska, dane o położeniu geograficznym, adresy IP i agenty użytkownika przeglądarki.
Ilość kont: 72 596
Data wycieku: 11 września 2021
Dane jakie wyciekły: Szczegóły agenta użytkownika przeglądarki
Adresy e-mail
Lokalizacje geograficzne
Adresy IP
Nazwiska

LinkedIn Scraped Data

Domena: linkedin.com
Informacje: W pierwszej połowie 2021 r. LinkedIn stał się celem ataku napastników, którzy wyskrobali dane z setek milionów profili publicznych, a następnie sprzedali je w Internecie. Chociaż skrobanie danych nie stanowiło naruszenia danych ani nie umożliwiło dostępu do żadnych danych osobowych, które nie miały być publicznie dostępne, dane te zostały spieniężone, a następnie szeroko rozpowszechnione w kręgach hakerskich. Wyłudzone dane zawierają około 400 milionów rekordów, w tym 125 milionów unikalnych adresów e-mail, a także imiona i nazwiska, lokalizacje geograficzne, płeć i nazwy stanowisk. LinkedIn szczegółowo omawia ten incydent w swoim wpisie An update on report of scraped data.
Ilość kont: 125 698 496
Data wycieku: 8 kwietnia 2021
Dane jakie wyciekły: Poziomy wykształcenia
Adresy e-mail
Genders
Lokalizacje geograficzne
Nazwy stanowisk
Nazwiska
Profile w mediach społecznościowych

Ajarn

Domena: ajarn.com
Informacje: We wrześniu 2021 r. tajska strona internetowa Ajarn, zajmująca się nauczaniem języka angielskiego, odkryła, że padła ofiarą naruszenia danych sięgającego grudnia 2018 r. Naruszenie zostało samodzielnie zgłoszone do HIBP i obejmowało 266 tys. adresów e-mail, nazwisk, płci, numerów telefonów i innych danych osobowych. Naruszenie dotyczyło również zaszyfrowanych haseł.
Ilość kont: 266 399
Data wycieku: 13 grudnia 2018
Dane jakie wyciekły: Daty urodzenia
Poziomy wykształcenia
Adresy e-mail
Genders
Lokalizacje geograficzne
Podania o pracę
Stan cywilny
Nazwiska
Narodowości
Hasła
Numery telefonów
Zdjęcia profilowe

Epik

Domena: epik.com
Informacje: We wrześniu 2021 r. rejestrator domen i hosting Epik doświadczył poważnego naruszenia danych, rzekomo w odwecie za hosting stron internetowych o charakterze alt-right. Naruszenie to ujawniło ogromną ilość danych nie tylko klientów Epik, ale także wyskrobane rekordy WHOIS należące do osób i organizacji, które nie były klientami Epik. Dane te obejmowały ponad 15 milionów unikalnych adresów e-mail (w tym wersje anonimowe dla zachowania prywatności domeny), nazwiska, numery telefonów, adresy fizyczne, zakupy i hasła przechowywane w różnych formatach.
Ilość kont: 15 003 961
Data wycieku: 13 września 2021
Dane jakie wyciekły: Adresy e-mail
Nazwiska
Numery telefonów
Adresy fizyczne
Zakupy

Serwis wykorzystuje dane o wyciekach ze strony haveibeenpwned.com