Strony, serwisy lub usługi, z których nastąpił wyciek danych:
Exposed VINs
- Domena
- Informacje
- W czerwcu 2017 r. badacze odkryli niezabezpieczoną bazę danych zawierającą ponad 10 milionów numerów VIN (numerów identyfikacyjnych pojazdów). Dane, które prawdopodobnie pochodziły z amerykańskich salonów samochodowych, zawierały szereg informacji osobowych oraz dane pojazdów wraz z 397 tys. unikalnych adresów e-mail.
- Ilość kont
- 396 650
- Data wycieku
- 5 czerwca 2017
- Dane jakie wyciekły
- Daty urodzeniaAdresy e-mailStruktura rodzinyGendersNazwiskaNumery telefonówAdresy fizyczneDane pojazdu
Data Enrichment Records
- Domena
- Informacje
- W grudniu 2016 r. w sieci darknet znaleziono ponad 200 milionów "profili wzbogacania danych" na sprzedaż. Sprzedawca twierdził, że dane pochodzą z firmy Experian i chociaż twierdzenie to zostało odrzucone przez firmę, same dane uznano za legalne, co sugeruje, że mogły one pochodzić z innych legalnych miejsc. W sumie w danych znajdowało się ponad 8 milionów unikalnych adresów e-mail, które zawierały również szereg innych atrybutów osobowych, w tym rating kredytowy, status właściciela domu, strukturę rodziny i inne pola opisane w artykule, do którego link znajduje się powyżej. Same adresy e-mail zostały przekazane HIBP.
- Ilość kont
- 8 176 132
- Data wycieku
- 23 grudnia 2016
- Dane jakie wyciekły
- Preferencje zakupoweDarowizny na cele charytatywneInformacje o statusie kredytowymDaty urodzeniaAdresy e-mailStruktura rodzinyInwestycje finansoweStatus własności domuPoziomy dochodówNazwy stanowiskStan cywilnyNazwiskaWartość nettoNumery telefonówAdresy fizyczneDarowizny na cele polityczne
Abandonia
- Domena
- abandonia.com
- Informacje
- W listopadzie 2015 r. na stronie internetowej poświęconej klasycznym grom DOS-owym Abandonia doszło do naruszenia danych, w wyniku którego ujawniono 776 tys. unikalnych rekordów użytkowników. Dane zawierały adresy e-mail i IP, nazwy użytkowników oraz zasolone skrypty MD5 haseł.
- Ilość kont
- 776 125
- Data wycieku
- 1 listopada 2015
- Dane jakie wyciekły
- Adresy e-mailAdresy IPHasłaNazwy użytkowników
Edmodo
- Domena
- edmodo.com
- Informacje
- W maju 2017 r. nastąpiło włamanie do platformy edukacyjnej Edmodo, w wyniku którego ujawniono 77 milionów rekordów składających się z ponad 43 milionów unikalnych adresów e-mail klientów. Dane te zostały następnie opublikowane na popularnym forum hakerskim i udostępnione nieodpłatnie. Naruszone rekordy obejmowały nazwy użytkowników, adresy e-mail i skrypty haseł bcrypt.
- Ilość kont
- 43 423 561
- Data wycieku
- 11 maja 2017
- Dane jakie wyciekły
- Adresy e-mailHasłaNazwy użytkowników
DaFont
- Domena
- dafont.com
- Informacje
- W maju 2017 r. w serwisie DaFont, zajmującym się udostępnianiem czcionek, doszło do naruszenia danych, w wyniku którego ujawniono 637 tys. rekordów. Rzekomo z powodu luki w SQL injection wykorzystanej przez wiele stron, ujawnione dane zawierały nazwy użytkowników, adresy e-mail i hasła przechowywane jako MD5 bez soli.
- Ilość kont
- 637 340
- Data wycieku
- 16 maja 2017
- Dane jakie wyciekły
- Adresy e-mailHasłaNazwy użytkowników
Bell (2017 breach)
- Domena
- bell.ca
- Informacje
- W maju 2017 r. w kanadyjskiej firmie telekomunikacyjnej Bell doszło do naruszenia danych, w wyniku którego ujawniono miliony rekordów klientów. Dane te w konsekwencji wyciekły do sieci wraz z wiadomością od atakującego, w której stwierdzono, że "uwalnia znaczną część danych Bell.ca z powodu braku współpracy z nami" i zawarto groźbę wycieku kolejnych danych. Wśród zaatakowanych danych znalazły się ponad 2 miliony unikalnych adresów e-mail i 153 tys. wyników ankiet z lat 2011 i 2012. Znaleziono również 162 rekordy pracowników firmy Bell zawierające bardziej szczegółowe dane osobowe, w tym nazwiska, numery telefonów i kody dostępu w postaci zwykłego tekstu. W 2014 r. firma Bell doświadczyła kolejnego naruszenia, które ujawniło 40 tys. rekordów.
- Ilość kont
- 2 231 256
- Data wycieku
- 15 maja 2017
- Dane jakie wyciekły
- Adresy e-mailLokalizacje geograficzneAdresy IPNazwy stanowiskNazwiskaHasłaNumery telefonówJęzyki mówioneWyniki ankietyNazwy użytkowników
Exploit.In
- Domena
- Informacje
- Pod koniec 2016 r. ogromna lista par adresów e-mail i haseł pojawiła się na "liście kombi" określanej jako "Exploit.In". Lista ta zawierała 593 miliony unikatowych adresów e-mail, z których wiele zawierało wiele różnych haseł wyłudzonych z różnych systemów online. Lista ta była szeroko rozpowszechniana i wykorzystywana do "upychania danych uwierzytelniających" (ang. credential stuffing), czyli atakujący wykorzystują ją w celu zidentyfikowania innych systemów online, w których właściciel konta ponownie użył swojego hasła. Szczegółowe informacje na temat tego incydentu można znaleźć w artykule Ponowne użycie hasła, upychanie danych uwierzytelniających i kolejny miliard rekordów w publikacji Have I Been Pwned.
- Ilość kont
- 593 427 119
- Data wycieku
- 13 października 2016
- Dane jakie wyciekły
- Adresy e-mailHasła
Anti Public Combo List
- Domena
- Informacje
- W grudniu 2016 r. ogromna lista par adresów e-mail i haseł pojawiła się na "liście kombi" określanej jako "Anti Public". Lista ta zawierała 458 milionów unikalnych adresów e-mail, z których wiele zawierało wiele różnych haseł wyłudzonych z różnych systemów online. Lista ta była szeroko rozpowszechniana i wykorzystywana do "upychania danych uwierzytelniających" (ang. credential stuffing), czyli atakujący wykorzystują ją do identyfikacji innych systemów online, w których właściciel konta ponownie użył swojego hasła. Szczegółowe informacje na temat tego incydentu można znaleźć w artykule Ponowne użycie hasła, upychanie danych uwierzytelniających i kolejny miliard rekordów w publikacji Have I Been Pwned.
- Ilość kont
- 457 962 538
- Data wycieku
- 16 grudnia 2016
- Dane jakie wyciekły
- Adresy e-mailHasła
Retina-X
- Domena
- retinax.com
- Informacje
- W lutym 2017 r. włamano się do oprogramowania Retina-X do monitorowania urządzeń mobilnych i pobrano dane klientów, które następnie zostały usunięte z serwerów. Incydent ten został opisany w artykule Motherboard zatytułowanym Inside the 'Stalkerware' Surveillance Market, Where Ordinary People Tap Each Other's Phones. W serwisie, służącym do monitorowania urządzeń mobilnych, znajdowało się 71 tys. adresów e-mail i skrótów MD5 bez soli. Retina-X ujawniła ten incydent we wpisie na blogu 27 kwietnia 2017 r.
- Ilość kont
- 71 153
- Data wycieku
- 23 lutego 2017
- Dane jakie wyciekły
- Adresy e-mailHasła
R2 (2017 forum breach)
- Domena
- r2games.com
- Informacje
- Na początku 2017 r. włamano się na forum strony internetowej poświęconej grom R2 Games. R2 pojawiło się wcześniej na HIBP w 2015 r. po wcześniejszym incydencie. W tym przypadku ujawniono ponad 1 milion unikalnych kont użytkowników i odpowiadające im skrótowe hasła MD5 bez soli.
- Ilość kont
- 1 023 466
- Data wycieku
- 1 stycznia 2017
- Dane jakie wyciekły
- Adresy e-mailHasłaNazwy użytkownikówAktywność na stronie internetowej
FashionFantasyGame
- Domena
- fashionfantasygame.com
- Informacje
- Pod koniec 2016 r. na stronie internetowej Fashion Fantasy Game doszło do naruszenia danych. Incydent ujawnił 2,3 miliona unikalnych kont użytkowników i odpowiadające im hashe haseł MD5 bez soli. Dane te zostały udostępnione serwisowi Have I Been Pwned dzięki uprzejmości rip@creep.im.
- Ilość kont
- 2 357 872
- Data wycieku
- 1 grudnia 2016
- Dane jakie wyciekły
- Adresy e-mailHasła
Youku
- Domena
- youku.com
- Informacje
- Pod koniec 2016 r. doszło do naruszenia danych chińskiego serwisu wideo Youku. Incydent ujawnił 92 miliony unikalnych kont użytkowników i odpowiadające im skrótowe hasła MD5. Dane te zostały udostępnione serwisowi Have I Been Pwned dzięki uprzejmości rip@creep.im.
- Ilość kont
- 91 890 110
- Data wycieku
- 1 grudnia 2016
- Dane jakie wyciekły
- Adresy e-mailHasła
Serwis wykorzystuje dane o wyciekach ze strony haveibeenpwned.com