| 网站 | 介绍 | 泄漏数据时间 | 泄漏数据量级 | 泄漏数据字段 |
|---|---|---|---|---|
| 000webhost | 大约在2015年3月,免费网络托管服务提供商000webhost遭遇了一次重大数据泄露,泄露了近1500万条客户记录。在000webhost于10月收到警报之前,这些数据已被出售和交易。泄露的数据包括姓名、电子邮件地址和纯文本密码。 | 2015年3月1日 | 14936670 | 电子邮件地址、IP地址、姓名、密码 |
| 123RF | 2020年3月,图片库网站123RF遭遇数据泄露,影响了800多万用户,随后这些数据被在线出售。泄露的数据包括以MD5哈希值存储的电子邮件、IP和物理地址、姓名、电话号码和密码。这些数据由dehashed.com提供给HIBP。 | 2020年3月22日 | 8661578 | 电子邮件地址、IP地址、姓名、密码、电话号码、实际地址、用户名 |
| 126 | 大约在2012年,据称中国电子邮件服务126遭遇数据泄露,影响了640万用户。虽然有证据表明这些数据是真实的,但由于难以明确验证中国泄露事件,因此该事件被标记为“未经验证”。泄露的数据包含电子邮件地址和纯文本密码。有关中国数据泄露的更多信息,请参阅HaveIBeenPwned。 | 2012年1月1日 | 6414191 | 电子邮件地址、密码 |
| 17 | 2016年4月,从名为“17”的流媒体应用程序获取的客户数据出现在Tor隐藏服务市场上出售。数据包含超过400万个唯一电子邮件地址以及以无盐MD5哈希形式存储的IP地址、用户名和密码。 | 2016年4月19日 | 4009640 | 设备信息、电子邮件地址、IP地址、密码、用户名 |
| 17173 | 2011年末,中国发生了一系列数据泄露事件,影响了多达1亿用户,其中包括来自游戏网站17173的750万用户。尽管有证据表明这些数据是真实的,但由于难以明确验证中国泄露事件,因此它被标记为“未经验证”。泄露的数据包含用户名、电子邮件地址和加盐的MD5密码哈希值,并得到了dehashed.com的支持。有关中国数据泄露的更多信息,请参阅HaveIBeenPwned。 | 2011年12月28日 | 7485802 | 电子邮件地址、密码、用户名 |
| 2,844 起独立数据泄露事件 logo | 2018年2月,网上发现了近3,000起涉嫌数据泄露的大规模文件。虽然部分数据之前曾在HaveIBeenPwned中出现过,但其中2,844个文件包含8000多万个唯一电子邮件地址,此前从未出现过。每个文件都包含电子邮件地址和纯文本密码,因此被归类为单个“未经验证”的数据泄露。 | 2018年2月19日 | 80115532 | 电子邮件地址、密码 |
| 2fast4u | 2017年12月,比利时摩托车论坛2fast4u发现其系统发生数据泄露。vBulletin留言板的泄露影响了超过1.7万名个人用户,并暴露了电子邮件地址、用户名和加盐MD5密码。 | 2017年12月20日 | 17706 | 电子邮件地址、密码、用户名 |
| 500px | 2018年年中,在线摄影社区500px遭遇数据泄露。此次事件暴露了近1500万个唯一电子邮件地址以及姓名、用户名、性别、出生日期以及MD5或bcrypt密码哈希。2019年,这些数据出现在暗网市场上出售(还有其他几起大型泄露事件),随后开始更广泛地传播。一位消息人士向HIBP提供了这些数据,并要求将其归因于“BenjaminBlue@exploit.im”。 | 2018年7月5日 | 14867999 | 出生日期、电子邮件地址、性别、地理位置、姓名、密码、用户名 |
| 7k7k | 大约在2011年,据称名为7k7k的中国游戏网站遭遇了数据泄露,影响了910万用户。虽然有证据表明这些数据是真实的,但由于难以明确验证中国泄露事件,因此该事件被标记为“未经验证”。泄露的数据包含用户名、电子邮件地址和纯文本密码。有关中国数据泄露的更多信息,请参阅HaveIBeenPwned。 | 2011年1月1日 | 9121434 | 电子邮件地址、密码、用户名 |
| 8fit | 2018年7月,健康和健身服务8fit遭遇数据泄露。随后,这些数据于2019年2月出现在暗网市场上出售,其中包括超过1500万个唯一电子邮件地址以及以bcrypt哈希形式存储的姓名、性别、IP地址和密码。这些数据由dehashed.com提供给HIBP。 | 2018年7月1日 | 15025407 | 电子邮件地址、性别、地理位置、IP地址、姓名、密码 |
| 8tracks | 2017年6月,在线播放列表服务8Tracks遭遇数据泄露,影响了1800万个帐户。8Tracks在披露中表示,“攻击的载体是员工的GitHub帐户,该帐户未使用双因素身份验证进行保护”。未使用Google或Facebook身份验证注册的用户的加盐SHA-1密码哈希值也包括在内。白帽安全研究员兼数据分析师AdamDavies向HIBP提供了这些数据,其中包含近800万个唯一电子邮件地址。JimScott.Sec@protonmail.com随后提供了完整的1800万条记录,并在HIBP中进行了相应更新。 | 2017年6月27日 | 17979961 | 电子邮件地址、密码 |
| Abandonia(2015) | 2015年11月,专注于经典DOS游戏的游戏网站Abandonia遭遇数据泄露,导致776k个唯一用户记录被泄露。数据包含电子邮件和IP地址、用户名以及加盐的MD5密码哈希值。 | 2015年11月1日 | 776125 | 电子邮件地址、IP地址、密码、用户名 |
| Abandonia(2022 年) | 2022年11月,专注于经典DOS游戏的游戏网站Abandonia遭遇数据泄露,导致92万条唯一用户记录被曝光。此次泄露是7年前2015年另一次泄露的补充。数据包含电子邮件和IP地址、用户名以及密码的加盐MD5哈希值。 | 2022年11月15日 | 919790 | 电子邮件地址、IP地址、密码、用户名 |
| AbuseWith.Us | 2016年,专门帮助人们破解电子邮件和在线游戏账户的网站Abusewith.us遭遇多次数据泄露。据称该网站与邪恶的LeakedSource网站有共同的管理员,这两个网站目前都已被关闭。泄露的数据包括130多万个唯一电子邮件地址,通常还附有用户名、IP地址以及从各种来源检索到的纯文本或散列密码,旨在用于入侵受害者的账户。 | 2016年7月1日 | 1372550 | 电子邮件地址、IP地址、密码、用户名 |
| Acne.org | 2014年11月,痤疮网站acne.org遭遇数据泄露,超过43万名论坛成员的账户被泄露。这些数据在地下论坛上被频繁交易,包括电子邮件地址、出生日期和密码。 | 2014年11月25日 | 432943 | 生日、电子邮件地址、IP地址、密码、用户名 |
| 动视 | 2022年12月,攻击者利用社交工程手段诱使Activision人力资源部门的一名员工泄露信息,导致近2万份员工记录被泄露。数据包含1.6万个唯一电子邮件地址以及员工的姓名、电话号码、职位和办公地点。Activision表示,此次泄露并未涉及任何敏感的员工信息。 | 2022年12月4日 | 16006 | 电子邮件地址、地理位置、职位、姓名、电话号码 |
| ActMobile | 2021年10月,安全研究员BobDiachenko发现了一个被泄露的数据库,他认为该数据库属于DashVPN和FreeVPN的运营商ActMobile。被泄露的数据包括160万个唯一电子邮件地址以及IP地址和密码哈希,所有这些随后都在一个流行的黑客论坛上泄露。尽管HIBP用户验证了该服务的使用情况,但ActMobile否认这些数据来自他们,随后该泄露事件被标记为“未经验证”。 | 2021年10月8日 | 1583193 | 电子邮件地址、IP地址 |
| 敏锐度 | 2020年年中,一个名为“Acuity”的实体创建了一个437GB的数据语料库,随后被广泛传播。然而,无法确信其来源是任何名为Acuity的知名公司。这些数据总计超过1400万个唯一电子邮件地址,每行都包含大量个人信息,涵盖400多列数据,包括姓名、电话号码、实际地址、性别和出生日期。 | 2020年6月18日 | 14055729 | 生日、电子邮件地址、性别、IP地址、姓名、电话号码、实际地址、称呼永久 |
| 德科 | 2021年3月,有消息称,Adecco南美数百万客户遭遇大规模数据泄露,随后该信息在一个流行的黑客论坛上出售。此次泄露暴露了超过400万个唯一电子邮件地址以及以bcrypt哈希形式存储的性别、出生日期、婚姻状况、电话号码和密码。 | 2021年1月3日 | 4284538 | 电子邮件地址、性别、地理位置、婚姻状况、姓名、密码、电话号码 |
| Aditya Birla 时尚和零售 | 2021年12月,印度零售商AdityaBirlaFashionandRetailLtd遭到入侵并被勒索。据称赎金要求被拒绝,随后于次月在一个流行的黑客论坛上公开泄露了包含540万个唯一电子邮件地址的数据。这些数据包含大量个人客户信息,包括姓名、电话号码、实际地址、出生日期、订单历史记录和以MD5哈希形式存储的密码。员工数据也被公开泄露,包括薪资等级、婚姻状况和宗教信仰。一位消息人士向HIBP提供了这些数据,并要求将其归因于“white_peacock@riseup.net”。 | 2021年12月1日 | 5470063 | 电子邮件地址、性别、收入水平、职位、婚姻状况、姓名、密码、电话号码、实际地址、购买记录、宗教信仰、称呼 |
| Adobe | 2013年10月,1.53亿个Adobe帐户被盗,每个帐户都包含内部ID、用户名、电子邮件、加密密码和纯文本密码提示。密码加密技术很差,许多密码很快就被解析回纯文本。未加密的提示也泄露了密码的大量信息,进一步增加了数亿Adobe客户已经面临的风险。 | 2013年10月4日 | 152445165 | 电子邮件地址、密码提示、密码、用户名 |
| Adult FriendFinder(2015 年) | 2015年5月,成人交友网站AdultFriendFinder遭到黑客攻击,近400万条记录被公开泄露。泄露的数据包括个人及其关系状态和性取向等极其敏感的个人信息以及个人身份信息。 | 2015年5月21日 | 3867997 | 出生日期、电子邮件地址、性别、地理位置、IP地址、种族、关系状态、性取向、口语、用户名永久 |
| Adult-FanFiction.Org | 2018年5月,成人小说分享网站Adult-FanFiction.Org的186000条记录在一次数据泄露中被曝光。这些数据包含姓名、电子邮件地址、出生日期和密码,以MD5哈希和纯文本形式存储。当AFF就此次泄露事件联系到他们时,他们并未做出回应,而该网站之前在Vigilante.pw泄露数据库目录中被报告为遭到入侵。 | 2018年5月30日 | 186082 | 生日、电子邮件地址、姓名、密码 |
| 前进汽车零部件公司 | 2024年6月,AdvanceAutoParts证实其遭遇了数据泄露,该数据被发布在一个流行的黑客论坛上出售。此次泄露与未经授权访问Snowflake云服务有关,泄露了大量与客户和员工相关的记录。总共有7900万个唯一电子邮件地址被泄露,还有姓名、电话号码、地址和与公司员工相关的其他数据属性。 | 2024年6月5日 | 79243727 | 电子邮件地址、姓名、电话号码、实际地址 |
| AerServ | 2018年4月,名为AerServ的广告管理平台遭遇数据泄露。AerServ于今年早些时候被InMobi收购,此次数据泄露影响了超过66,000个唯一电子邮件地址,还包括以加盐SHA-512哈希值存储的联系信息和密码。2018年晚些时候,这些数据被公开发布到Twitter上,随后InMobi收到通知并被告知他们已经意识到了这一事件。 | 2018年4月1日 | 66308 | 电子邮件地址、雇主、职位、姓名、密码、电话号码、实际地址 |
| AgusiQ-Torrents.pl | 2019年9月,波兰种子网站AgusiQ-Torrents.pl遭遇数据泄露。此次事件暴露了9万条会员记录,包括以MD5哈希形式存储的电子邮件和IP地址、用户名和密码。 | 2019年9月24日 | 90478 | 电子邮件地址、IP地址、密码、用户名 |
| AhaShare.com | 2013年5月,种子网站AhaShare.com遭遇入侵,导致超过18万个用户帐户被公开。此次入侵包括大量注册用户的个人信息,此外,尽管该网站声称不会散布个人身份信息,但该网站还泄露了注册身份使用的IP地址。 | 2013年5月30日 | 180468 | 电子邮件地址、性别、地理位置、IP地址、部分出生日期、密码、用户名、网站活动 |
| ai.type | 2017年12月,虚拟键盘应用程序ai.type被发现在不安全的MongoDB实例中留下了大量公开数据。Kromtech安全中心的研究人员发现,这个577GB的数据集包含大量个人信息,包括超过2000万个唯一电子邮件地址、社交媒体个人资料和通讯录联系人。仅电子邮件地址就提供给了HIBP,以便受影响的用户评估其暴露情况。 | 2017年12月5日 | 20580060 | 地址簿联系人、设备上安装的应用程序、蜂窝网络名称、出生日期、设备信息、电子邮件地址、性别、地理位置、IMEI号码、IMSI号码、IP地址、姓名、电话号码、个人资料照片、社交媒体资料 |
| Aimware | 2019年年中,视频游戏作弊网站“Aimware”遭遇数据泄露,数十万用户的个人信息被泄露。数据包括电子邮件和IP地址、用户名、论坛帖子、私人消息、网站活动和以加盐MD5哈希形式存储的密码。一位消息人士向HIBP提供了这些数据,并要求将其归因于“clerk/anthrax/soontoberichh”。 | 2019年4月28日 | 305470 | 电子邮件地址、IP地址、密码、私人消息、用户名、网站活动 |
| 爱拍网 | 2016年9月,据称从中国游戏网站Aipai.com获取的包含650万个账户的数据在网上泄露。虽然有证据表明这些数据是真实的,但由于难以明确验证中国泄露事件,因此被标记为“未经验证”。泄露的数据包含电子邮件地址和MD5密码哈希值。有关中国数据泄露的更多信息,请参阅HaveIBeenPwned。 | 2016年9月27日 | 6496778 | 电子邮件地址、密码 |
| 阿赞 | 2021年9月,泰国英语教学网站Ajarn发现他们遭遇了一次可追溯至2018年12月的数据泄露。此次泄露由HIBP自行提交,包括266000个电子邮件地址、姓名、性别、电话号码和其他个人信息。散列密码也受到了此次泄露的影响。 | 2018年12月13日 | 266399 | 出生日期、教育程度、电子邮件地址、性别、地理位置、求职申请、婚姻状况、姓名、国籍、密码、电话号码、个人资料照片 |
| AKP 电子邮件 | 2016年7月,一名名为PhineasFisher的黑客入侵了土耳其执政党(正义与发展党,简称“AKP”),获取了30万封电子邮件。随后,维基解密公布了这些电子邮件的全部内容,并使其可供搜索。HIBP在数据集中识别出超过91.7万个独特的电子邮件地址模式,包括消息ID和许多其他非用户地址。 | 2016年7月19日 | 917461 | 电子邮件地址、电子邮件信息 |
| Amart 家具 | 2022年5月,澳大利亚零售商AmartFurniture报告称,他们托管在AmazonWebServices上的保修索赔数据库遭到网络攻击。攻击者暴露并在线共享了超过10万条以bcrypt哈希形式存储的记录,其中包含电子邮件和实际地址、姓名、电话号码和密码。 | 2022年5月16日 | 108940 | 电子邮件地址、姓名、密码、电话号码、实际地址 |
| 祖先 | 2015年11月,名为RootsWeb的Ancestry服务遭遇数据泄露。直到2017年底,人们才发现这一数据泄露事件,当时发现了一个包含近30万个电子邮件地址和纯文本密码的文件。 | 2015年11月7日 | 297806 | 电子邮件地址、密码 |
| Android 论坛 | 2011年10月,Android论坛网站遭到黑客攻击,74.5万个用户账户随后被公开泄露。被盗数据包括电子邮件地址、用户出生日期和以加盐MD5哈希形式存储的密码。 | 2011年10月30日 | 745355 | 生日、电子邮件地址、主页URL、即时通讯工具身份、IP地址、密码 |
| AndroidLista | 2021年7月,Android应用程序和游戏评论网站AndroidLista遭遇数据泄露。此次事件暴露了660万条用户记录,其中包含以加盐SHA-1哈希形式存储的电子邮件地址、姓名、用户名和密码,所有这些记录随后都发布到了一个流行的黑客论坛上。当记者就此次泄露事件联系AndroidLista时,该网站并未做出回应。 | 2021年7月28日 | 6640643 | 电子邮件地址、姓名、密码、用户名 |
| 动物果酱 | 2020年10月,儿童在线游戏AnimalJam遭遇数据泄露,次月,该数据被在线黑客社区分享。数据包含4600万个用户帐户和超过700万个唯一电子邮件地址。受影响的数据还包括用户名、IP地址,以及某些记录的出生日期(有时为部分形式)、实际地址、父母姓名和以PBKDF2哈希形式存储的密码。 | 2020年10月12日 | 7104998 | 出生日期、电子邮件地址、性别、IP地址、姓名、密码、实际地址、用户名 |
| 动漫游戏 | 2020年2月,游戏网站AnimeGame遭遇数据泄露。此次事件影响了140万订阅者,并暴露了以加盐MD5哈希形式存储的电子邮件地址、用户名和密码。这些数据随后在一个流行的黑客论坛上分享,并由dehashed.com提供给HIBP。 | 2020年2月27日 | 1431378 | 电子邮件地址、密码、用户名 |
| AnimeLeague | 2024年7月,AnimeLeague披露了其服务的数据泄露。这些数据被发布在一个流行的黑客论坛上出售,包括2个数据库,涵盖活动注册记录和phpBB公告板的转储。受影响的数据包括各种哈希格式的密码,包括SHA-1、加盐md5和bcrypt,以及用户名、私人消息、出生日期、购买记录和192k个唯一电子邮件地址。 | 2024年7月4日 | 192134 | 出生日期、电子邮件地址、IP地址、密码、电话号码、私人消息、购买记录、用户名 |
| Anime-Planet | 大约在2016年,动漫网站Anime-Planet遭遇数据泄露,影响了36.9万名订阅者。泄露的数据包括用户名、IP和电子邮件地址、出生日期和以无盐MD5哈希存储的密码,新帐户则以bcrypt哈希存储。这些数据由dehashed.com提供给HIBP。 | 2016年1月1日 | 368507 | 生日、电子邮件地址、IP地址、密码、用户名 |
| Animoto | 2018年7月,基于云的视频制作服务Animoto遭遇数据泄露。此次泄露暴露了2200万个唯一电子邮件地址以及姓名、出生日期、原籍国和加盐密码哈希值。一位消息人士向HIBP提供了这些数据,并要求将其归因于“JimScott.Sec@protonmail.com”。 | 2018年7月10日 | 22437749 | 生日、电子邮件地址、地理位置、姓名、密码 |
| 反公开组合列表 | 2016年12月,一份名为“AntiPublic”的“组合列表”中出现了大量电子邮件地址和密码对。该列表包含4.58亿个唯一电子邮件地址,其中许多地址的密码是从各种在线系统窃取的。该列表广为流传,用于“凭证填充”,即攻击者使用它来尝试识别帐户所有者重复使用其密码的其他在线系统。有关此事件的详细背景信息,请阅读HaveIBeenPwned中的“密码重复使用、凭证填充和另外十亿条记录”。 | 2016年12月16日 | 457962538 | 电子邮件地址、密码 |
| ApexSMS | 2019年5月,有消息称,一个名为“ApexSMS”的大规模短信垃圾行动被发现,此前发现一个同名的MongoDB实例暴露且未使用密码。此次事件泄露了超过8000万条记录,其中包括2300万个唯一电子邮件地址以及姓名、电话号码和运营商、地理位置(州和国家)、性别和IP地址。 | 2019年4月15日 | 23246481 | 电子邮件地址、性别、地理位置、IP地址、姓名、电话号码、电信运营商 |
| APK.TW | 2022年9月,台湾Android论坛APK.TW遭遇数据泄露,该数据后来作为更大规模数据的一部分被重新分发。此次泄露暴露了250万个唯一电子邮件地址以及IP地址、用户名和加盐MD5密码哈希。 | 2022年9月3日 | 2451197 | 电子邮件地址、IP地址、密码、用户名 |
| 阿波罗 | 2018年7月,销售互动初创公司Apollo留下了一个包含数十亿个数据点的数据库,该数据库在没有密码的情况下被公开。这些数据是由安全研究员VinnyTroia发现的,他随后将包含1.26亿个唯一电子邮件地址的数据子集发送给HaveIBeenPwned。Apollo留下的数据被用于他们的“收入加速平台”,其中包括姓名和电子邮件地址等个人信息以及工作地点、人员担任的职位和所在地等专业信息。Apollo强调,泄露的数据不包括密码、社会安全号码或财务数据等敏感信息。Apollo网站为那些希望与该组织取得联系的人提供了一个联系表。 | 2018年7月23日 | 125929660 | 电子邮件地址、雇主、地理位置、职位、姓名、电话号码、称呼、社交媒体资料 |
| Appartoo | 2017年3月,法国Flatsharing网站Appartoo遭遇数据泄露。此次事件暴露了近5万名会员的大量个人信息,包括电子邮件地址、性别、年龄、服务用户之间发送的私人消息以及以SHA-256哈希值存储的密码。Appartoo建议所有用户在2017年初收到有关该事件的通知。 | 2017年3月25日 | 49681 | 年龄、身份验证令牌、电子邮件地址、就业状况、性别、IP地址、婚姻状况、姓名、密码、实际地址、私人消息、社交媒体资料 |
| Appen | 2020年6月,人工智能训练数据公司Appen遭遇数据泄露,近590万用户的详细信息被泄露,随后被在线出售。泄露的内容包括以bcrypt哈希形式存储的姓名、电子邮件地址和密码。一些记录还包含电话号码、雇主和IP地址。这些数据由dehashed.com提供给HIBP。 | 2020年6月22日 | 5888405 | 电子邮件地址、雇主、IP地址、姓名、密码、电话号码 |
| Aptoide | 2020年4月,独立Android应用商店Aptoide遭遇数据泄露。该事件导致2000万条客户记录被曝光,随后这些记录通过一个流行的黑客论坛在线分享。受影响的数据包括电子邮件和IP地址、名称、IP地址和以无盐SHA-1哈希形式存储的密码。 | 2020年4月13日 | 20012235 | 浏览器用户代理详细信息、电子邮件地址、IP地址、名称、密码 |
| 装甲游戏 | 2019年1月,游戏门户网站ArmorGames遭遇数据泄露。共有1060万个电子邮件地址受到此次泄露的影响,还暴露了用户名、IP地址、管理员帐户的生日以及以加盐SHA-1哈希形式存储的密码。该数据由一位消息人士提供给HIBP,并要求将其归因于“JimScott.Sec@protonmail.com”。 | 2019年1月1日 | 10604307 | 个人简介、生日、电子邮件地址、性别、地理位置、IP地址、密码、用户名 |
| 陆军在线 | 2016年5月,在线游戏网站ArmyForceOnline遭遇数据泄露,150万个账户信息被泄露。泄露的数据被发现经常在网上交易,包括用户名、电子邮件、IP地址和MD5密码。 | 2016年5月18日 | 1531235 | 头像、电子邮件地址、地理位置、IP地址、名称、密码、用户名、网站活动 |
| 艺术 | 2018年4月,在线艺术数据库Artsy遭遇数据泄露,随后在暗网市场上出售。超过100万个帐户受到影响,包括以加盐SHA-512哈希形式存储的IP和电子邮件地址、名称和密码。一位消息人士向HIBP提供了这些数据,并要求将其归因于“nano@databases.pw”。 | 2018年4月1日 | 1079970 | 电子邮件地址、IP地址、姓名、密码 |
| Artvalue | 2019年6月,法国艺术品评估网站Artvalue.com在其网站上的一个文本文件中公开了其15.8万名会员订阅者的信息。泄露的数据包括以MD5哈希值形式存储的姓名、用户名、电子邮件地址和密码。当记者就此事联系该网站时,该网站的运营商没有回应,不过随后删除了泄露的文件。 | 2019年6月19日 | 157692 | 电子邮件地址、姓名、密码、称呼、用户名 |
| Ashley Madison | 2015年7月,不忠网站AshleyMadison遭遇了严重的数据泄露。攻击者威胁AshleyMadison,如果不关闭服务,他们将全面披露数据泄露事件。一个月后,数据库被泄露,其中包括3000多万个唯一电子邮件地址。此次泄露被归类为“敏感”信息,无法公开搜索,但个人可以通过注册通知来了解自己是否受到了影响。详细了解此方法。 | 2015年7月19日 | 30811934 | 生日、电子邮件地址、种族、性别、姓名、密码、付款历史、电话号码、实际地址、安全问题及答案、性取向、用户名、网站活动 |
| Astropid | 2013年12月,名为“AstroPID”的社会工程学网站vBulletin论坛遭到入侵并被公开泄露。该网站提供了有关如何欺诈性地获取商品和服务的提示,通常是通过提供合法的“PID”或产品信息描述。此次入侵导致近6000个用户帐户和论坛成员之间超过22万条私人消息被曝光。 | 2013年12月19日 | 5788 | 电子邮件地址、即时通讯身份、IP地址、姓名、密码、私人消息、用户名、网站活动 |
| AT&T | 2024年3月,数千万条据称从AT&T泄露的记录被发布到一个流行的黑客论坛上。这些数据可以追溯到2021年8月,最初被发布出售,后来被免费发布。当时,AT&T坚称他们的系统没有被入侵,数据来自其他地方。12天后,AT&T承认特定于他们的数据字段遭到泄露,目前尚不清楚入侵是发生在他们这边还是供应商那边。AT&T还着手重置客户帐户密码,这表明有足够多的人相信密码已被泄露。该事件暴露了姓名、电子邮件和实际地址、出生日期、电话号码和美国社会安全号码。 | 2021年8月20日 | 49102176 | 出生日期、电子邮件地址、政府颁发的身份证件、姓名、电话号码、实际地址 |
| Aternos | 2015年12月,用于创建和运行免费Minecraft服务器的服务Aternos遭遇数据泄露,影响了140万用户。数据包括用户名、电子邮件和IP地址以及散列密码。 | 2015年12月6日 | 1436486 | 电子邮件地址、IP地址、密码、用户名、网站活动 |
| Atlas Quantum | 2018年8月,加密货币投资平台AtlasQuantum遭遇数据泄露。此次泄露事件泄露了平台上26.1万名投资者的个人数据,包括他们的姓名、电话号码、电子邮件地址和账户余额。 | 2018年8月25日 | 261463 | 账户余额、电子邮件地址、姓名、电话号码 |
| Atmeltomo | 2021年4月,“日本最大的电子邮件好友搜索网站”Atmeltomo遭遇数据泄露,随后该数据在一个流行的黑客论坛上出售。此次泄露暴露了130万条记录,其中包含58万个唯一电子邮件地址以及用户名、IP地址和未加盐的MD5密码哈希。 | 2021年4月16日 | 580177 | 电子邮件地址、IP地址、密码、用户名 |
| 奥迪 | 2019年8月,奥迪美国公司遭遇数据泄露,原因是供应商将数据暴露在互联网上,数据不安全。数据包含270万个唯一电子邮件地址以及姓名、电话号码、实际地址和车辆信息(包括VIN)。奥迪在一份披露声明中还表示,一些客户的驾照、出生日期、社会安全号码和其他个人信息已被泄露。 | 2019年8月14日 | 2743539 | 出生日期、驾驶执照、电子邮件地址、姓名、电话号码、实际地址、社会保险号、车辆详细信息 |
| Autocentrum.pl | 2018年2月,波兰汽车网站autocentrum.pl的数据被发现在网上,其中包含14.4万个电子邮件地址和纯文本密码。 | 2018年2月4日 | 143717 | 电子邮件地址、密码 |
| Autotrader | 2023年1月,来自Autotrader在线汽车市场的140万条记录出现在一个流行的黑客论坛上。Autotrader表示,“有问题的数据与当时在我们网站上普遍公开的旧列表数据有关,并且可以通过自动收集方法获取”。数据包含2万个唯一的电子邮件地址以及经销商的实际地址和电话号码以及车辆详细信息(包括VIN号)。一位消息人士向HIBP提供了这些数据,并要求将其归因于“IntelBroker”。 | 2023年1月6日 | 20032 | 电子邮件地址、电话号码、实际地址、车辆详细信息、车辆识别号(VIN) |
| Avast | 2014年5月,Avast防病毒论坛遭到黑客攻击,423,000名成员记录被泄露。SimpleMachinesBased论坛包括用户名、电子邮件和密码哈希值。 | 2014年5月26日 | 422959 | 电子邮件地址、密码、用户名 |
| Avito | 2022年11月,摩洛哥电子商务服务Avito遭遇数据泄露,270万客户的个人信息被泄露。数据包括姓名、电子邮件、电话、IP地址和地理位置。 | 2022年11月18日 | 2721835 | 电子邮件地址、地理位置、IP地址、姓名、电话号码 |
| Avvo | 大约在2019年12月,一份涉嫌泄露律师目录服务Avvo数据的报告被发布到在线黑客论坛,并被用于勒索诈骗(曝光时间可能更早)。数据包含410万个唯一电子邮件地址以及SHA-1哈希值,很可能是用户密码。一周内多次尝试联系Avvo均未成功,最终通过普通Avvo和HIBP用户验证了数据的真实性。 | 2019年12月17日 | 4101101 | 电子邮件地址、密码 |
| B2B 美国企业 | 2017年年中,网上发现了一份包含1.05亿多名美国企业个人的垃圾邮件列表。这份名为“B2B美国企业”的列表按雇主对电子邮件地址进行分类,提供有关个人职位以及工作电话号码和实际地址的信息。阅读有关HIBP中垃圾邮件列表的更多信息。 | 2017年7月18日 | 105059554 | 电子邮件地址、雇主、职位、姓名、电话号码、实际地址 |
| 婴儿名字 | 大约在2008年,帮助父母为孩子取名的网站BabyNames遭遇了数据泄露。此次事件暴露了846000个电子邮件地址和以加盐MD5哈希形式存储的密码。2018年10月,BabyNames表示“此次泄露至少发生在十年前”,并且当时已通知了会员。 | 2008年10月24日 | 846742 | 电子邮件地址、密码 |
| Badoo | 2016年6月,据称源自社交网站Badoo的数据泄露被发现在交易者中流传。这些数据可能是几年前获得的,包含1.12亿个唯一电子邮件地址,其个人数据(包括姓名、出生日期和密码)以MD5哈希值存储。虽然有许多迹象表明Badoo确实遭受了数据泄露,但无法有力证明数据的合法性,因此此次泄露被归类为“未经证实”。 | 2013年6月1日 | 112005531 | 生日、电子邮箱地址、性别、姓名、密码、用户名 |
| BannerBit | 大约在2018年12月,在线广告平台BannerBit遭遇数据泄露。这些数据包含213k个唯一电子邮件地址和纯文本密码,由第三方提供给HIBP。我们多次尝试联系BannerBit,但未收到任何回复。 | 2018年12月29日 | 213415 | 电子邮件地址、密码 |
| 银行 | 2022年8月,墨西哥银行“Banorte”的数百万条记录被公开发布在一个流行的黑客论坛上,其中包括210万个唯一电子邮件地址、实际地址、姓名、电话号码、RFC(税务)号码、性别和银行余额。Banorte表示这些数据“已过时”,但尚未表明其可追溯到多久以前。HIBP订阅者的轶事反馈表明,这些数据可能可以追溯到8年前的2014年。 | 2014年8月18日 | 2107000 | 账户余额、电子邮件地址、性别、政府颁发的身份证件、姓名、电话号码、实际地址 |
| 战地英雄 | 2011年6月,黑客组织“LulzSec”在最后一次泄露的数据泄露中,获取并发布了超过50万个来自游戏《战地英雄》的用户名和密码。这些密码以不带盐的MD5哈希值存储,许多密码很容易转换回纯文本版本。 | 2011年6月26日 | 530270 | 密码、用户名 |
| Battlefy | 2016年1月,电子竞技网站Battlefy遭遇数据泄露,83000条客户记录被泄露。受影响的数据包括以bcrypt哈希形式存储的电子邮件地址、用户名和密码。 | 2016年1月11日 | 83610 | 电子邮件地址、密码、用户名 |
| 美丽的人 | 2015年11月,约会网站BeautifulPeople遭到黑客攻击,超过110万个账户被泄露。这些数据在地下圈子里交易,其中包括大量与约会相关的个人信息。 | 2015年11月11日 | 1100089 | 美貌评分、汽车所有权状况、出生日期、饮酒习惯、教育水平、电子邮件地址、性别、地理位置、房屋所有权状况、收入水平、IP地址、职位、姓名、密码、个人描述、个人兴趣、身体特征、性取向、吸烟习惯、网站活动 |
| 贝尔(2014 年违规行为) | 2014年2月,贝尔加拿大公司遭遇黑客组织NullCrew的数据泄露。此次泄露包括贝尔公司内部多个地点的数据,泄露的电子邮件地址、用户名、用户偏好以及40,000条记录中的大量未加密密码和信用卡数据,这些记录包含20,000多个唯一的电子邮件地址和用户名。 | 2014年2月1日 | 20902 | 信用卡、性别、密码、用户名 |
| 贝尔(2017 年违规行为) | 2017年5月,加拿大贝尔电信公司遭遇数据泄露,数百万客户记录被曝光。随后,这些数据被泄露到网上,攻击者发出消息称,他们“由于未能与我们合作,将泄露大量Bell.ca数据”,并威胁要泄露更多数据。受影响的数据包括200多万个唯一电子邮件地址和15.3万份可追溯到2011年和2012年的调查结果。此外,还有162条贝尔员工记录,其中包含更全面的个人数据,包括姓名、电话号码和纯文本“密码”。贝尔在2014年遭遇了另一次数据泄露,泄露了4万条记录。 | 2017年5月15日 | 2231256 | 电子邮件地址、地理位置、IP地址、职位、姓名、密码、电话号码、口语、调查结果、用户名 |
| 基准 | 2019年11月,塞尔维亚科技新闻网站Benchmark的论坛遭到入侵,9.3万条客户记录被泄露。此次入侵暴露了以加盐MD5哈希形式存储的IP和电子邮件地址、用户名和密码。一名论坛管理员随后表示,此次入侵是由于论坛之前运行的是过时的vBulletin实例。一位消息人士向HIBP提供了这些数据,并要求将其归因于“ZAN@BF”。 | 2019年11月1日 | 93343 | 电子邮件地址、IP地址、密码、用户名 |
| 兽交性禁忌 | 2018年3月,名为Bestialitysextaboo的动物兽交网站遭到黑客攻击。运行相同服务的各种网站也遭到入侵,黑客攻击的详细信息(包括数据链接)发布在一个热门论坛上。总共有超过3.2k个唯一电子邮件地址以及用户名、IP地址、出生日期、性别和密码的bcrypt哈希值被泄露。 | 2018年3月19日 | 3204 | 生日、电子邮件地址、性别、地理位置、IP地址、密码、私人消息、用户名 |
| Bhinneka | 2020年初,印度尼西亚消费电子产品网站Bhinneka遭遇数据泄露,近130万条客户记录被泄露。数据包括电子邮件和实际地址、姓名、性别、出生日期、电话号码和加盐密码哈希值。 | 2020年1月27日 | 1274340 | 出生日期、电子邮件地址、性别、姓名、密码、电话号码、实际地址 |
| bigbasket | 2020年10月,印度杂货平台bigbasket遭遇数据泄露,超过2000万条客户记录被曝光。这些数据最初被出售,随后于次年4月被公开泄露,其中包括电子邮件、IP和物理地址、姓名、电话号码、出生日期以及以Django(SHA-1)哈希形式存储的密码。 | 2020年10月14日 | 24500011 | 出生日期、电子邮件地址、IP地址、姓名、密码、电话号码、实际地址 |
| BigMoneyJobs | 2014年4月,求职网站bigmoneyjobs.com遭到名为“ProbablyOnion”的攻击者的攻击。此次攻击导致超过36,000个用户账户信息泄露,包括以纯文本形式存储的电子邮件地址、用户名和密码。据称,此次攻击利用了SQL注入漏洞。 | 2014年4月3日 | 36789 | 职业级别、教育程度、电子邮件地址、姓名、密码、电话号码、实际地址、称呼、用户网站URL、网站活动 |
| Bin Weevels | 2014年9月,在线游戏BinWeevils遭遇数据泄露。虽然最初声称只有用户名和密码被泄露,但DataBreaches.net随后的一篇报道指出,更广泛的个人属性受到影响(那里的评论也表明数据可能来自后来的泄露)。@akshayindia6后来将符合该模式的数据提供给HaveIBeenPwned,其中包括近130万个唯一电子邮件地址、性别、年龄和纯文本密码。 | 2014年9月1日 | 1287073 | 年龄、电子邮件地址、性别、IP地址、密码、用户名 |
| Biohack.me | 2016年12月,生物黑客网站Biohack.me的论坛遭遇数据泄露,3.4k个账户被泄露。数据包括用户名、电子邮件地址和哈希密码以及论坛成员的私人消息。这些数据由Biohack.me运营商自行提交给HIBP。 | 2016年12月2日 | 3402 | 电子邮件地址、密码、私人消息、用户名 |
| 比特币安全论坛 Gmail Dump | 2014年9月,俄罗斯比特币论坛上发布了大量近500万个用户名和密码的转储。虽然通常报道的是500万个“Gmail密码”,但该转储还包含123000个yandex.ru地址。虽然泄露的来源尚不清楚,但多个消息来源证实泄露的凭证是正确的,尽管已有数年历史。 | 2014年1月9日 | 4789599 | 电子邮件地址、密码 |
| 比特币谈话 | 2015年5月,比特币论坛BitcoinTalk遭到黑客攻击,超过50万个唯一电子邮件地址被泄露。此次攻击导致大量个人数据被泄露,包括用户名、电子邮件和IP地址、性别、出生日期、安全问题及其答案的MD5哈希值以及密码本身的哈希值。 | 2015年5月22日 | 501407 | 生日、电子邮件地址、性别、IP地址、密码、安全问题及答案、用户名、网站活动 |
| Bitly | 2014年5月,链接管理公司Bitly宣布遭遇数据泄露。泄露的数据包含超过930万个唯一电子邮件地址、用户名和散列密码,其中大部分使用SHA1,少数使用bcrypt。 | 2014年5月8日 | 9313136 | 电子邮件地址、密码、用户名 |
| BitTorrent | 2016年1月,流行的种子软件BitTorrent的论坛遭到黑客攻击。基于IP.Board的论坛将密码存储为弱SHA1加盐哈希,泄露的数据还包括用户名、电子邮件和IP地址。 | 2016年1月1日 | 34235 | 电子邮件地址、IP地址、密码、用户名 |
| 黑帽世界 | 2014年6月,搜索引擎优化论坛BlackHatWorld系统中有75万个账户被盗。此次盗取的账户包括各种个人身份信息,这些信息在MySQL数据库脚本中被公开发布。 | 2014年6月23日 | 777387 | 生日、电子邮件地址、即时通讯身份、IP地址、密码、用户名、网站活动 |
| 黑莓粉丝 | 2022年5月,中国黑莓爱好者网站BlackBerryFans遭遇数据泄露,17.4万条会员记录被泄露。受影响的数据包括以加盐MD5哈希形式存储的用户名、电子邮件和IP地址以及密码。 | 2022年5月6日 | 174168 | 电子邮件地址、IP地址、密码、用户名 |
| BlackSpigotMC | 2019年7月,黑客网站BlackSpigotMC遭遇数据泄露。据称,XenForo论坛网站遭到竞争对手黑客网站的攻击,导致包括数据库和网站本身在内的8.5GB数据泄露。泄露的数据包括14万个唯一电子邮件地址、用户名、IP地址、性别、地理位置和以bcrypt哈希形式存储的密码。 | 2019年7月14日 | 140029 | 设备信息、电子邮件地址、性别、地理位置、IP地址、密码、用户名 |
| BlankMediaGames | 2018年12月,BlankMediaGames制作的塞勒姆镇网站遭遇数据泄露。DeHashed向HIBP报告称,数据包含760万个唯一用户电子邮件地址以及以phpass哈希形式存储的用户名、IP地址、购买历史记录和密码。DeHashed多次尝试通过各种渠道联系BlankMediaGames,并持续了数天,但截至本文发布时仍未收到回复。 | 2018年12月28日 | 7633234 | 浏览器用户代理详细信息、电子邮件地址、IP地址、密码、购买记录、用户名、网站活动 |
| 死神动漫论坛 | 2015年,现已停用的《死神》动漫系列独立论坛遭遇数据泄露,14.4万条用户记录被泄露。受影响的数据包括用户名、电子邮件地址和加盐的MD5密码哈希值。 | 2015年1月1日 | 143711 | 电子邮件地址、密码、用户名 |
| Blooms Today | 2024年4月,在线花店BloomsToday的1500万条记录在一个流行的黑客论坛上被出售。泄露语料库中的最新数据来自2023年11月,与320万个唯一电子邮件地址、姓名、电话号码、实际地址和部分信用卡数据(卡类型、卡号的4位数字和有效期)一起出现。此次泄露并未泄露足够的卡数据来进行购买。当记者就此事联系BloomsToday时,该公司没有回应。 | 2023年11月11日 | 3184010 | 电子邮件地址、姓名、部分信用卡数据、电话号码、实际地址 |
| 博阿特 | 2024年3月,印度音频和可穿戴设备品牌boAt遭遇数据泄露,750万条客户记录被泄露。这些数据包括实体地址、电子邮件地址、姓名和电话号码,所有这些信息随后都被发布到一个流行的透明网络黑客论坛上。 | 2024年3月25日 | 7528985 | 电子邮件地址、姓名、电话号码、实际地址 |
| 螺栓 | 大约在2017年3月,文件共享网站Bolt遭遇数据泄露,导致995000条唯一用户记录被泄露。这些数据来自其vBulletin论坛,包含电子邮件和IP地址、用户名以及加盐的MD5密码哈希值。此前,Vigilante.pw数据库泄露目录中曾报道该网站遭到入侵。 | 2017年3月1日 | 995274 | 电子邮件地址、IP地址、密码、用户名 |
| Bombuj.eu | 2018年12月,斯洛伐克免费在线观看电影的网站Bombuj.eu遭遇数据泄露。此次事件暴露了超过57.5万个以无盐MD5哈希形式存储的唯一电子邮件地址和密码。当就此事联系Bombuj.eu时,没有收到任何回复。 | 2018年12月7日 | 575437 | 电子邮件地址、密码 |
| 倭黑猩猩 | 2020年8月,服装店Bonobos遭遇数据泄露,泄露了近70GB的数据,其中包含280万个唯一电子邮件地址。此次泄露还泄露了姓名、物理地址和IP地址、电话号码、订单历史记录和以加盐SHA-512哈希存储的密码,包括历史密码。此次泄露还泄露了部分信用卡数据,包括卡类型、卡上姓名、有效期和卡号的后4位数字。这些数据由dehashed.com提供给HIBP。 | 2020年8月14日 | 2811929 | 电子邮件地址、历史密码、IP地址、姓名、部分信用卡数据、密码、电话号码、实际地址、购买记录永久 |
| 图书漂流 | 2022年8月,图书社交网站BookCrossing披露了一起数据泄露事件,事件可追溯到2012年11月的数据库备份。该事件暴露了近160万条记录,包括姓名、用户名、电子邮件和IP地址、出生日期和纯文本密码。 | 2012年11月5日 | 1582323 | 出生日期、电子邮件地址、地理位置、IP地址、姓名、密码、用户名 |
| 书友 | 2018年年中,社交电子书订阅服务Bookmate是众多遭到入侵的网站之一,其数据随后于2019年初被出售。这些数据包括近400万个唯一电子邮件地址,以及以加盐SHA-512哈希值存储的姓名、性别、出生日期和密码。一位消息人士向HIBP提供了这些数据,并要求将其归因于“BenjaminBlue@exploit.im”。 | 2018年7月8日 | 3830916 | 出生日期、电子邮件地址、性别、地理位置、姓名、密码、用户名 |
| Bot of Legends | 2014年11月,BotofLegends论坛遭遇数据泄露。IP.Board论坛包含238000个账户,包括用户名、电子邮件和IP地址以及以加盐MD5哈希值形式存储的密码。 | 2014年11月13日 | 238373 | 电子邮件地址、IP地址、密码、用户名、网站活动 |
| 沃尔斯交易所 | 2021年1月,法国旅游公司BoursedesVols遭遇数据泄露,泄露了1.2k多个.sql文件中的146万个唯一电子邮件地址和超过9GB的数据。受影响的数据泄露了个人信息和旅行历史,包括姓名、电话号码、IP和实际地址、出生日期以及乘坐的航班和购买记录。 | 2021年1月12日 | 1460130 | 出生日期、电子邮件地址、乘坐的航班、IP地址、姓名、电话号码、实际地址、购买记录 |
| Boxee | 2014年3月,家庭影院PC软件制造商Boxee的论坛在一次攻击中被攻陷。攻击者获取了整个vBulletinMySQL数据库,并迅速将其发布在Boxee论坛上供下载。这些数据包括16万用户、密码历史记录、私人消息以及近200个公开表格中暴露的各种其他数据。 | 2014年3月29日 | 158093 | 生日、电子邮件地址、地理位置、历史密码、即时通讯身份、IP地址、密码、私人消息、用户网站URL、用户名 |
| 全新 Tube | 2022年8月,流媒体网站BrandNewTube遭遇数据泄露,近35万名订阅者的个人信息被泄露。受影响的数据包括电子邮件和IP地址、用户名、性别、以无盐SHA-1哈希存储的密码和私人消息。 | 2022年8月14日 | 349627 | 电子邮件地址、性别、IP地址、密码、私人消息、用户名 |
| Brazzers | 2013年4月,名为Brazzers的成人网站遭到黑客攻击,79万个账户被公开曝光。每条记录都包含以纯文本形式存储的用户名、电子邮件地址和密码。2016年9月,Vigilante.pw数据泄露报告网站曝光了这一漏洞。 | 2013年4月1日 | 790724 | 电子邮件地址、密码、用户名 |
| BreachForums | 2022年11月,著名的黑客论坛“BreachForums”本身遭到入侵。次年晚些时候,该网站的运营商被捕,该网站被执法机构查封。此次入侵暴露了212k条记录,包括用户名、IP和电子邮件地址、网站成员之间的私人消息以及以argon2哈希形式存储的密码。数据由一位消息人士提供给HIBP,并要求将其归因于“breached_db_person”。 | 2022年11月29日 | 212156 | 电子邮件地址、IP地址、密码、私人消息、用户名 |
| BreachForums 克隆 | 2023年6月,之前已关闭的流行黑客论坛“BreachForums”的一个克隆网站遭遇数据泄露,暴露了超过4k条记录。此次泄露是由于MyBB数据库的备份被暴露,其中包括电子邮件和IP地址、用户名和Argon2密码哈希。 | 2023年6月17日 | 4204 | 电子邮件地址、IP地址、密码、用户名 |
| BTC-Alpha | 2021年11月,加密货币交易平台BTC-Alpha遭受勒索软件攻击数据泄露,随后客户数据被公开泄露。受影响的数据包括362k个电子邮件和IP地址、用户名和密码,这些地址和密码以PBKDF2哈希形式存储。该数据由一位消息人士提供给HIBP,并要求将其归因于“white_peacock@riseup.net”。 | 2021年11月2日 | 362426 | 电子邮件地址、IP地址、密码、用户名 |
| BTC-E | 2014年10月,比特币交易所BTC-E遭到黑客攻击,56.8万个账户被泄露。数据包括电子邮件和IP地址、钱包余额和哈希密码。 | 2014年10月1日 | 568340 | 账户余额、电子邮件地址、IP地址、密码、用户名、网站活动 |
| BtoBet | 2019年12月,尼日利亚博彩公司Surebet247的大量数据被发送到HIBP。除了Surebet247,赌博网站BetAlfa、BetWay、BongoBongo和TopBet的数据库备份也包含在内。进一步调查表明,博彩平台提供商BtoBet是这些数据的共同来源。受影响的数据包括用户记录和大量赌博历史信息。 | 2019年12月26日 | 444241 | 出生日期、电子邮件地址、金融交易、地理位置、IP地址、姓名、用户名 |
| Bukalapak | 2019年3月,印度尼西亚电子商务网站Bukalapak发现该公司自2017年10月以来的备份数据遭到泄露。此次事件暴露了大约1300万个唯一电子邮件地址以及以bcrypt和加盐SHA-512哈希形式存储的IP地址、名称和密码。一位消息人士向HIBP提供了这些数据,并要求将其归因于“MaximeThalet”。 | 2017年10月23日 | 13369666 | 电子邮件地址、IP地址、名称、密码、用户名 |
| 保加利亚国家税务局 | 2019年7月,保加利亚国家税务局发生大规模数据泄露事件,涉及500万人的数据。据称,这些数据是在6月份获得的,并在网上广泛分享,包括税务信息以及姓名、电话号码、实际地址和47.1万个唯一电子邮件地址。据称,此次泄露影响了“保加利亚几乎所有成年人”。 | 2019年7月15日 | 471167 | 电子邮件地址、姓名、电话号码、实际地址、税务记录 |
| 商业敏锐度杂志 | 2014年4月,澳大利亚《商业敏锐度杂志》网站遭到名为1337MiR的攻击者的攻击。此次入侵导致超过26,000个账户信息泄露,包括用户名、电子邮件地址和使用弱加密哈希算法(无盐MD5)存储的密码。 | 2014年4月25日 | 26596 | 电子邮件地址、姓名、密码、用户名、网站活动 |
| CafeMom | 2014年,妈妈社交网络CafeMom遭遇数据泄露。这些数据与Kickstarter、Bitly和Disqus等其他历史性泄露事件同时曝光,包含260万个电子邮件地址和纯文本密码。 | 2014年4月10日 | 2628148 | 电子邮件地址、密码 |
| CafePress | 2019年2月,定制商品零售商CafePress遭遇数据泄露。泄露的数据包括2300万个唯一电子邮件地址,其中一些记录还包含以SHA-1哈希值存储的姓名、实际地址、电话号码和密码。一位消息人士向HIBP提供了这些数据,并要求将其归因于“JimScott.Sec@protonmail.com”。 | 2019年2月20日 | 23205290 | 电子邮件地址、姓名、密码、电话号码、实际地址 |
| Cannabis.com | 2014年2月,大麻网站cannabis.com的vBulletin论坛遭到入侵并被公开泄露。虽然尚未公开确定此次入侵的肇事者,但泄露的数据包括超过22.7万个账户和论坛用户之间的近1万条私人消息。 | 2014年2月5日 | 227746 | 生日、电子邮件地址、地理位置、历史密码、即时通讯身份、IP地址、密码、私人消息、用户名、网站活动 |
| Canva | 2019年5月,平面设计工具网站Canva遭遇数据泄露,影响了1.37亿用户。泄露的数据包括电子邮件地址、用户名、姓名、居住城市以及未使用社交登录的用户以bcrypt哈希形式存储的密码。一位消息人士向HIBP提供了这些数据,并要求将其归因于“JimScott.Sec@protonmail.com”。 | 2019年5月24日 | 137272116 | 电子邮件地址、地理位置、姓名、密码、用户名 |
| 资本经济 | 2020年12月,经济研究公司CapitalEconomics遭遇数据泄露,26.3万条客户记录被泄露。泄露的数据包括受影响客户的电子邮件和实际地址、姓名、电话号码、职位和雇主。 | 2020年12月12日 | 263829 | 电子邮件地址、雇主、职位、姓名、电话号码、实际地址 |
| Carding Mafia(2021 年 12 月) | 2021年12月,CardingMafia论坛遭遇数据泄露,超过30万名会员的电子邮件地址被曝光。该论坛漏洞专门用于盗窃和交易被盗信用卡,还暴露了以加盐MD5哈希形式存储的用户名、IP地址和密码。此次泄露发生在2021年3月论坛另一次泄露事件发生仅9个月后。 | 2021年12月28日 | 303877 | 电子邮件地址、IP地址、密码、用户名 |
| Carding Mafia(2021 年 3 月) | 2021年3月,CardingMafia论坛遭遇数据泄露,近30万名会员的电子邮件地址被曝光。该论坛专门用于盗窃和交易被盗信用卡,还暴露了以加盐MD5哈希形式存储的用户名、IP地址和密码。 | 2021年3月18日 | 297744 | 电子邮件地址、IP地址、密码、用户名 |
| CashCrate | 2017年6月,有消息称CashCrate遭遇数据泄露,680万条记录被泄露。该现金调查网站的数据泄露可追溯到2016年11月,泄露了旧账户的纯文本名称、实际地址、电子邮件地址和密码,以及新账户的弱MD5哈希值。 | 2016年11月17日 | 6844490 | 电子邮件地址、姓名、密码、实际地址 |
| Catho | 大约在2020年3月,巴西招聘网站Catho遭到入侵,随后与其他20个被入侵的网站一起出现在暗网市场上出售。此次入侵包括近1100万条记录,其中包含120万个唯一电子邮件地址。姓名、用户名和纯文本密码也被泄露。这些数据由breakingbase.pw提供给HIBP。 | 2020年3月1日 | 1173012 | 电子邮件地址、姓名、密码、用户名 |
| CD Projekt RED | 2016年3月,波兰游戏开发商CDProjektRED遭遇数据泄露。其论坛遭到黑客攻击,导致近190万个账户以及用户名、电子邮件地址和加盐SHA1密码被泄露。 | 2016年3月1日 | 1871373 | 电子邮件地址、密码、用户名 |
| CDEK | 2022年初,一个名为ITArmy的组织发布了超过30GB的数据,据称这些数据来自俄罗斯快递服务CDEK,其目标是“通过泄露数百GB的数据库,让大多数俄罗斯用户完全匿名”。这些数据包含超过1900万个唯一的电子邮件地址以及姓名和电话号码。此次泄露的真实性无法独立确定,并被标记为“无法验证”。 | 2022年3月9日 | 19218203 | 电子邮件地址、姓名、电话号码 |
| Chatbooks | 2020年3月,照片打印服务Chatbooks遭遇数据泄露,随后这些数据被放到暗网市场上出售。此次泄露的数据包含1500万条用户记录,其中包括250万个唯一电子邮件地址以及姓名、电话号码、社交媒体资料和加盐的SHA-512密码哈希值。这些数据由dehashed.com提供给HIBP。 | 2020年3月26日 | 2520441 | 电子邮件地址、姓名、密码、电话号码、社交媒体资料 |
| CheapAssGamer.com | 大约在2015年年中,CheapAssGamer.com论坛遭遇数据泄露。该论坛的数据库包含44.5万个账户,包括用户名、电子邮件和IP地址以及加盐的MD5密码哈希值。 | 2015年7月1日 | 444767 | 电子邮件地址、IP地址、密码、用户名 |
| Chegg | 2018年4月,教科书租赁服务Chegg遭遇数据泄露,影响了4000万用户。泄露的数据包括以无盐MD5哈希形式存储的电子邮件地址、用户名、姓名和密码。少数记录还包含实际地址或电话号码。数据由一位消息人士提供给HIBP,并要求将其归因于“JimScott.Sec@protonmail.com”。 | 2018年4月28日 | 39721127 | 电子邮件地址、姓名、密码、电话号码、实际地址、用户名 |
| 国际象棋 | 2023年11月,超过80万条用户记录被从Chess网站上抓取并发布到一个流行的黑客论坛上。数据包括用户的电子邮件地址、姓名、用户名和地理位置。 | 2023年11月8日 | 827620 | 电子邮件地址、地理位置、姓名、用户名 |
| Chowbus | 2020年10月,亚洲食品配送应用程序Chowbus遭遇数据泄露,导致超过800,000条记录通过电子邮件发送给客户。该电子邮件包含一个CSV文件的链接,其中包含客户数据,包括实际地址、姓名、电话号码和超过444,000个唯一电子邮件地址。 | 2020年10月5日 | 444224 | 电子邮件地址、姓名、电话号码、实际地址 |
| Chris Leong | 2024年8月,马来西亚著名TitTar修行者ChrisLeong大师的网站遭遇数据泄露。此次事件暴露了27000个唯一电子邮件地址以及姓名、实际地址、出生日期、性别、国籍,在许多情况下还暴露了Facebook个人资料链接。当记者就此次泄露事件联系该公司时,该公司没有做出回应。 | 2024年8月10日 | 27096 | 出生日期、电子邮件地址、性别、姓名、国籍、电话号码、实际地址、购买记录、社交媒体资料 |
| Cit0day | 2020年11月,多个黑客论坛上发布了一组据称被入侵的网站,名为Cit0day,其中包含23,000多个网站,可供下载。这些数据包括2.26亿个唯一电子邮件地址以及密码对,通常以密码哈希和破解的纯文本版本表示。对数据的独立验证表明,其中包含许多合法的、之前未披露的入侵行为。这些数据由dehashed.com提供给HIBP。 | 2020年11月4日 | 226883414 | 电子邮件地址、密码 |
| CityBee | 2021年2月,立陶宛汽车共享服务CityBee宣布遭遇数据泄露,11万名客户的个人信息被泄露。此次泄露暴露了以无盐SHA-1哈希形式存储的姓名、电子邮件地址、政府颁发的ID和密码。 | 2021年2月5日 | 110156 | 电子邮件地址、政府颁发的身份证件、姓名、密码 |
| CityJerks | 2023年初,“相互自慰”网站CityJerks遭遇数据泄露,暴露了17.7万个唯一电子邮件地址。此次泄露还包括TruckerSucker“真正的卡车司机和真正的男人的约会应用程序”的数据,这些数据还暴露了用户名、IP地址、出生日期、性取向、地理位置、成员之间的私人消息以及以加盐MD5哈希形式存储的密码。这些数据列在一个公共黑客网站上,并由一位消息人士提供给HIBP,该消息人士要求将其归因于“discord.gg/gN9C9em”。 | 2023年2月27日 | 177554 | 个人简介、生日、电子邮件地址、地理位置、IP地址、密码、私人消息、个人资料照片、性取向、用户名 |
| 民用在线 | 2011年年中,据称有人从名为CivilOnline的中国工程网站窃取了数据,其中包含780万个帐户。虽然有证据表明这些数据是真实的,但由于难以明确验证中国入侵行为,因此它被标记为“未经验证”。泄露的数据包含电子邮件和IP地址、用户名和MD5密码哈希值。有关中国数据泄露的更多信息,请参阅HaveIBeenPwned。 | 2011年7月10日 | 7830195 | 电子邮件地址、IP地址、密码、用户名、网站活动 |
| 列王的纷争 | 2016年7月,游戏“列王的纷争”论坛遭遇数据泄露,影响了160万用户。受影响的数据包括用户名、IP和电子邮件地址以及以MD5哈希值存储的密码。这些数据由dehashed.com提供给HIBP。 | 2016年7月14日 | 1604957 | 电子邮件地址、IP地址、密码、用户名 |
| ClearVoice 调查 | 2021年4月,市场研究调查公司ClearVoiceSurveys的一份2015年公开数据库备份被窃取并重新发布在一个流行的黑客论坛上。这些数据包括1500万个唯一电子邮件地址,分布在超过1700万行数据中,还包括姓名、物理地址和IP地址、性别、出生日期和纯文本密码。ClearVoiceSurveys表示他们已经意识到了这一泄露事件,并确认了其真实性。 | 2015年8月23日 | 15074786 | 出生日期、电子邮件地址、性别、IP地址、姓名、密码、电话号码、实际地址 |
| ClickASnap | 2022年9月,在线照片共享平台ClickASnap遭遇数据泄露。此次事件暴露了近330万条个人记录,包括以SHA-512哈希存储的电子邮件地址、用户名和密码。此外,还包括一系列付费订阅,其中包含姓名、实际地址和已付款金额。 | 2022年9月24日 | 3262980 | 电子邮件地址、姓名、密码、实际地址、购买记录、社交媒体资料、用户名 |
| ClixSense | 2016年9月,点击付费网站ClixSense遭遇数据泄露,240万用户身份信息被泄露。攻击者随后将泄露的数据发布到网上,声称这只是一起更大规模数据泄露事件的一部分,共计660万条记录。泄露的数据非常广泛,包括姓名、物理地址、电子邮件和IP地址、性别和出生日期、账户余额以及以纯文本形式存储的密码。 | 2016年9月4日 | 2424784 | 账户余额、生日、电子邮件地址、性别、IP地址、姓名、密码、付款历史、付款方式、实际地址、用户名、网站活动 |
| CloudPets | 1月份,泰迪熊制造商CloudPets记录了儿童的声音并通过互联网发送给家人和朋友,将其数据库公开,随后被外部各方下载(数据还受到3种不同的赎金要求)。数据交易商向HIBP提供了583k条记录,其中包括电子邮件地址和bcrypt哈希值,但系统暴露的用户数据总数超过821k条,还包括儿童的姓名以及对肖像照片和语音记录的引用。 | 2017年1月1日 | 583503 | 电子邮件地址、家庭成员姓名、密码 |
| Club Penguin 重写版(2018 年 1 月) | 2018年1月,儿童游戏网站ClubPenguinRewritten(CPRewritten)遭遇数据泄露(注:CPRewritten是迪士尼ClubPenguin游戏的独立再创作)。此次事件暴露了近170万个唯一电子邮件地址以及以bcrypt哈希形式存储的IP地址、用户名和密码。当联系到CPRewritten时,他们表示他们已经意识到了这一漏洞,并“联系了受影响的用户”。 | 2018年1月21日 | 1688176 | 电子邮件地址、IP地址、密码、用户名 |
| Club Penguin 重写版(2019 年 7 月) | 2019年7月,儿童游戏网站ClubPenguinRewritten(CPRewritten)遭遇数据泄露(注:CPRewritten是迪士尼ClubPenguin游戏的独立再创作)。除了之前影响170万个账户的数据泄露之外,后续的泄露还暴露了400万个唯一电子邮件地址以及以bcrypt哈希形式存储的IP地址、用户名和密码。 | 2019年7月27日 | 4007909 | 电子邮件地址、IP地址、密码、用户名 |
| 科切拉音乐节 | 2017年2月,数十万张科切拉音乐节的唱片被发现在网上出售。据称这些数据是从科切拉音乐节主网站及其基于vBulletin的留言板中窃取的,包括近60万个用户名、IP和电子邮件地址以及密码的加盐哈希值(留言板的密码为MD5)。 | 2017年2月22日 | 599802 | 电子邮件地址、IP地址、密码、用户名 |
| Coinmama | 2017年8月,加密货币经纪服务Coinmama遭遇数据泄露,影响了47.9万名用户。此次泄露事件于2019年2月被发现,泄露的数据包括以MD5WordPress哈希形式存储的电子邮件地址、用户名和密码。白帽安全研究员兼数据分析师AdamDavies向HIBP提供了这些数据。 | 2017年8月3日 | 478824 | 电子邮件地址、密码、用户名 |
| CoinMarketCap | 2021年10月,黑客论坛上发现有310万个拥有加密货币市值网站CoinMarketCap账户的电子邮件地址被交易。虽然这些电子邮件地址与CoinMarketCap账户有关联,但目前尚不清楚它们是如何获得的。CoinMarketCap就这些数据发表了以下声明:“CoinMarketCap已经意识到,网上出现了一批数据,声称是一份用户账户列表。虽然我们看到的数据列表只是电子邮件地址(没有密码),但我们发现它们与我们的用户群有关联。我们没有发现任何证据表明我们自己的服务器存在数据泄露——我们正在积极调查这个问题,一旦有任何新信息,我们会立即通知我们的用户。” | 2021年10月12日 | 3117548 | 电子邮件地址 |
| CoinTracker | 2022年12月,加密货币和NFT税务服务CoinTracker报告了一起数据泄露事件,影响了超过150万客户。该公司后来将此次泄露归咎于SendGrid遭到入侵,该攻击针对了该电子邮件提供商的多名客户。此次泄露暴露了电子邮件地址和部分删减的电话号码,CoinTracker表示,后者并非源自他们的服务。 | 2022年12月1日 | 1557153 | 电子邮件地址、部分电话号码 |
| 系列 #1 | 2019年1月,人们发现一个流行的黑客论坛上散布着大量凭证填充列表(用于劫持其他服务帐户的电子邮件地址和密码组合)。这些数据包含近27亿条记录,包括7.73亿个唯一电子邮件地址以及这些地址在其他被入侵服务上使用的密码。有关该事件的完整详细信息以及如何搜索被入侵的密码,请参阅博客文章《7.73亿条记录“集合#1”数据泄露》。 | 2019年1月7日 | 772904991 | 电子邮件地址、密码 |
| Combolists 发布到 Telegram | 2024年5月,恶意Telegram频道收集了20亿行数据,其中包含3.61亿个唯一电子邮件地址。数据包含1.7k个文件,共122GB,其中包含电子邮件地址、用户名、密码,在许多情况下,还包含输入这些地址的网站。这些数据似乎来自现有组合器和信息窃取恶意软件的组合。 | 2024年5月28日 | 361468099 | 电子邮件地址、密码、用户名 |
| 康卡斯特 | 2015年11月,美国互联网和有线电视提供商康卡斯特遭遇数据泄露,59万个客户电子邮件地址和纯文本密码被泄露。另有2.7万个带有家庭住址的账户被曝光,整个数据集在地下论坛上出售。 | 2015年11月8日 | 616882 | 电子邮件地址、密码、实际地址 |
| COMELEC(菲律宾选民) | 2016年3月,菲律宾选举委员会网站(COMELEC)遭到攻击和破坏,据称是AnonymousPhilippines所为。不久之后,5500万菲律宾选民的数据被公开泄露,其中包括性别、婚姻状况、身高和体重以及生物指纹数据等敏感信息。此次泄露仅包括228000个电子邮件地址。 | 2016年3月27日 | 228605 | 生物特征数据、出生日期、电子邮件地址、家庭成员姓名、性别、职位、婚姻状况、姓名、护照号码、电话号码、实际地址、身体特征 |
| Condo.com | 2019年6月,现已停用的网站Condo.com遭遇数据泄露,随后这些数据被重新分发为大量数据的一部分。受影响的数据包括150万个电子邮件地址、姓名、电话号码,以及少数记录的实际地址。 | 2019年6月1日 | 1481555 | 电子邮件地址、姓名、电话号码、实际地址 |
| 凸形 | 2023年2月,俄罗斯电信提供商Convex遭到“匿名者”的黑客攻击,后者随后公开发布了128GB的数据,声称这些数据揭露了政府的非法监控行为。泄露的数据包含15万个唯一的电子邮件、IP和物理地址、姓名和电话号码。 | 2023年2月1日 | 150129 | 电子邮件地址、IP地址、姓名、电话号码 |
| Coupon Mom/Armor Games | 2014年,有人创建了一个据称包含从CouponMom窃取的数据的文件,其中包含1100万个电子邮件地址和纯文本密码。进一步调查后,还发现该文件包含表明其来源为ArmorGames的数据。随后与HIBP订户的核实证实,这些密码之前曾被使用过,许多订户过去曾使用过CouponMom或ArmorGames。在向这两个组织披露信息后,每个组织都发现这些数据并不代表他们的整个客户群,可能包括来自其他来源的记录,这些来源有共同的订户。由于无法有力地证明来源,因此该泄露事件随后被标记为“未经核实”。2020年7月,还发现这些数据包含来自之前未知泄露事件的BeerAdvocate帐户。 | 2014年2月8日 | 11010525 | 电子邮件地址、密码 |
| Covve | 2020年2月,大量个人信息(称为“db8151dd”)被发现暴露在面向公众的Elasticsearch服务器上,随后被提供给HIBP。后来被确认为来自Covve联系人应用程序,暴露的数据包括大量个人信息以及Covve用户与其联系人之间的互动。这些数据由dehashed.com提供给HIBP。 | 2020年2月20日 | 22802117 | 电子邮件地址、职位、姓名、电话号码、实际地址、社交媒体资料 |
| 破解社区 | 2013年末,专门破解游戏的CrackCommunity论坛遭到入侵,超过19,000个账户被公开。该论坛建立在MyBB论坛平台上,被入侵的数据包括电子邮件地址、IP地址和加盐的MD5密码。 | 2013年9月9日 | 19210 | 电子邮件地址、IP地址、密码、用户名、网站活动 |
| Cracked.to | 2019年7月,黑客网站Cracked.to遭遇数据泄露。数据库中有749k个唯一电子邮件地址,分布在321k个论坛用户和其他表中。竞争对手的黑客网站声称对入侵基于MyBB的论坛负责,该论坛泄露了以bcrypt哈希形式存储的电子邮件和IP地址、用户名、私人消息和密码。 | 2019年7月21日 | 749161 | 电子邮件地址、IP地址、密码、私人消息、用户名 |
| CrackingForum | 大约在2016年年中,破解社区论坛CrackingForum遭遇数据泄露。这个基于vBulletin的论坛泄露了66万个电子邮件和IP地址、用户名和加盐MD5哈希值。 | 2016年7月1日 | 660305 | 电子邮件地址、IP地址、密码、用户名 |
| CraftRise | 2023年5月,有消息称土耳其Minecraft服务器CraftRise发生数据泄露。随后,超过250万用户的数据在一个流行的黑客论坛上被分享,其中包括电子邮件地址、用户名、地理位置和纯文本密码。最新记录表明这些数据是在2022年3月获得的。 | 2022年3月5日 | 2532527 | 电子邮件地址、地理位置、密码、用户名 |
| 创意 | 2018年5月,新加坡硬件公司CreativeTechnology的论坛遭遇数据泄露,导致483000个唯一电子邮件地址被泄露。此次泄露是由于运行旧版vBulletin,还泄露了用户名、IP地址和加盐的MD5密码哈希值。在收到事件通知后,Creative永久关闭了该论坛。 | 2018年5月1日 | 483015 | 电子邮件地址、IP地址、密码、用户名 |
| CrimeAgency vBulletin Hacks | 2016年1月,大量未打补丁的vBulletin论坛遭到名为“CrimeAgency”的攻击者的攻击。总共有140个论坛的数据被窃取,包括用户名、电子邮件地址和密码(主要以加盐的MD5哈希值形式存储)。有关受影响网站的更多信息,请参阅论坛的完整列表。 | 2017年1月19日 | 942044 | 电子邮件地址、密码、用户名 |
| 穿越火线 | 2016年8月,俄罗斯游戏论坛CrossFire(或cfire.mail.ru)以及俄罗斯邮件提供商mail.ru上的许多其他论坛遭到黑客攻击。vBulletin论坛包含1280万个帐户,包括以加盐MD5哈希形式存储的用户名、电子邮件地址和密码。 | 2016年8月8日 | 12865609 | 电子邮件地址、密码、用户名 |
| CTARS | 2022年5月,澳大利亚政府NDIS(国家残疾保险计划)的客户管理系统遭遇数据泄露,随后该事件被发布到在线黑客论坛。护理提供商使用CTARS云平台记录有关NDIS参与者的信息,并且通常包含敏感的医疗信息。受影响的数据包括超过12,000个唯一电子邮件地址、实际地址、姓名、出生日期、电话号码以及与患者病情和治疗相关的数据。 | 2021年5月21日 | 12314 | 出生日期、电子邮件地址、性别、姓名、密码、个人健康数据、电话号码、实际地址、称呼、用户名 |
| Cutout.Pro | 2024年2月,人工智能视觉设计平台Cutout.Pro遭遇数据泄露,2000万条记录被曝光。这些数据包括电子邮件和IP地址、姓名以及加盐的MD5密码哈希,随后在一个流行的黑客论坛和Telegram频道上广泛传播。 | 2024年2月26日 | 19972829 | 电子邮件地址、IP地址、姓名、密码 |
| CyberServe | 2021年10月,以色列托管服务提供商CyberServe遭到入侵并被勒索,随后其大量客户数据被一个名为“黑影”的组织公开泄露。这些数据包括LGBTQ约会网站Atraf和MachonMor医疗机构。由于多个不同的网站遭到入侵,受影响的数据范围很广,从关系信息到医疗数据,再到以纯文本形式存储的电子邮件地址和密码。在以色列ThinkSafeCyber社区创始人MayBrooks-Kempler的支持下,这些数据被提供给HIBP。 | 2021年10月29日 | 1107034 | 出生日期、饮酒习惯、电子邮件地址、家庭结构、性别、地理位置、艾滋病毒感染状况、IP地址、姓名、密码、个人健康数据、电话号码、身体特征、私人消息、个人资料照片、宗教信仰、性取向、吸烟习惯、用户名 |
| D3Scene | 2016年1月,游戏网站D3Scene遭遇数据泄露。被入侵的vBulletin论坛暴露了56.9万个电子邮件地址、IP地址、用户名和密码,这些地址、用户名和密码以加盐MD5哈希值的形式存储。这些数据由dehashed.com提供给HIBP。 | 2016年1月1日 | 568827 | 电子邮件地址、IP地址、密码、用户名 |
| DaFont | 2017年5月,字体共享网站DaFont遭遇数据泄露,导致63.7万条记录被曝光。据称,由于多方利用了SQL注入漏洞,被曝光的数据包括用户名、电子邮件地址和以MD5格式存储的密码(无盐)。 | 2017年5月16日 | 637340 | 电子邮件地址、密码、用户名 |
| 每日测验 | 2021年1月,问答网站DailyQuiz遭遇数据泄露,暴露了超过800万个唯一电子邮件地址。数据还包括以纯文本形式存储的用户名、IP地址和密码。 | 2021年1月13日 | 8032404 | 电子邮件地址、IP地址、密码、用户名 |
| Dailymotion | 2016年10月,视频分享平台Dailymotion遭遇数据泄露。此次攻击导致超过8500万个用户账户被泄露,其中包括电子邮件地址、用户名和密码的bcrypt哈希值。 | 2016年10月20日 | 85176234 | 电子邮件地址、密码、用户名 |
| DailyObjects | 大约在2018年1月,印度在线零售商DailyObjects的46.4万多条客户记录被泄露。这些数据包括以纯文本形式存储的姓名、实际地址、电子邮件地址、电话号码和“邮政编码”。在多次尝试联系他们后,DailyObjects做出了回应并收到了一份数据副本以供核实,但此后多次联系尝试均未得到回应。 | 2018年1月1日 | 464260 | 电子邮件地址、姓名、密码、电话号码、实际地址 |
| 当当 | 2011年,中国电子商务网站当当遭遇数据泄露。此次事件暴露了超过480万个唯一电子邮件地址,这些地址随后在随后的几年中被网上交易。 | 2011年6月1日 | 4848734 | 电子邮件地址 |
| DaniWeb | 2015年末,科技和社交网站DaniWeb遭遇数据泄露。此次攻击导致110万个账户被泄露,包括电子邮件和IP地址,以及密码的加盐MD5哈希值。然而,DaniWeb表示“泄露的密码哈希值和盐值不正确”,并且他们已经改用新的基础设施和软件。 | 2015年12月1日 | 1131636 | 电子邮件地址、IP地址、密码 |
| 数据和线索 | 2018年11月,安全研究员BobDiachenko发现了一个不受保护的数据库,据信该数据库由数据聚合器托管。经过进一步调查,这些数据与营销公司Data&Leads有关。暴露的Elasticsearch实例包含超过4400万个唯一电子邮件地址以及姓名、IP和物理地址、电话号码和就业信息。Bob联系Data&Leads时没有收到任何回复,他们的网站随后下线。 | 2018年11月14日 | 44320330 | 电子邮件地址、雇主、IP地址、职位、姓名、电话号码、实际地址 |
| PDL 客户的数据丰富曝光 | 2019年10月,安全研究人员VinnyTroia和BobDiachenko发现了一个未受保护的Elasticsearch服务器,其中保存着12亿条个人数据记录。暴露的数据包括一个索引,表明它来自数据丰富公司PeopleDataLabs(PDL),并包含6.22亿个唯一电子邮件地址。该服务器不属于PDL,据信客户未能正确保护数据库。暴露的信息包括电子邮件地址、电话号码、社交媒体资料和工作历史数据。 | 2019年10月16日 | 622161052 | 电子邮件地址、雇主、地理位置、职位、姓名、电话号码、社交媒体资料 |
| 数据丰富记录 | 2016年12月,暗网上有超过2亿份“数据丰富资料”出售。卖家声称数据来自Experian,虽然该公司否认了这一说法,但数据本身被发现是合法的,表明它可能来自其他合法地点。总的来说,数据中有超过800万个唯一的电子邮件地址,还包含大量其他个人属性,包括信用评级、房屋所有权状况、家庭结构和上述故事中描述的其他字段。只有电子邮件地址提供给了HIBP。 | 2016年12月23日 | 8176132 | 购买偏好、慈善捐款、信用状况信息、出生日期、电子邮件地址、家庭结构、金融投资、房屋所有权状况、收入水平、职位、婚姻状况、姓名、净资产、电话号码、实际地址、政治捐款 |
| DataCamp | 2018年12月,数据科学网站DataCamp遭遇数据泄露,泄露的记录可追溯到2017年1月。此次事件暴露了76万个唯一的电子邮件和IP地址以及以bcrypt哈希形式存储的姓名和密码。2019年,这些数据出现在暗网市场上出售(还有其他几起大型泄露事件),随后开始更广泛地传播。一位消息人士向HIBP提供了这些数据,并要求将其归因于“BenjaminBlue@exploit.im”。 | 2017年1月30日 | 760561 | 电子邮件地址、地理位置、IP地址、名称、密码 |
| 约会热辣黑发美女 | 2021年1月,现已停业的DateHotBrunettes网站遭遇数据泄露,该网站提供“与能保守秘密的被忽视女性约会”服务。此次事件暴露了150万个唯一电子邮件地址以及IP地址、用户名、用户输入的个人资料和MD5密码哈希值。 | 2021年1月12日 | 1494078 | 个人简介、电子邮件地址、IP地址、密码、用户名 |
| DatPiff | 2021年末,说唱混音带网站DatPiff的电子邮件地址和纯文本密码对出现在一个流行的黑客论坛上出售。这些数据据称可以追溯到之前的一次泄露,总共包含近750万个电子邮件地址和破解的密码对。据称,原始数据源包含用户名、安全问题和答案以及以静态盐的MD5哈希形式存储的密码。 | 2021年8月25日 | 7476940 | 电子邮件地址、密码、安全问题和答案、用户名 |
| 戴夫 | 2020年6月,数字银行应用程序Dave遭遇数据泄露,750万行数据被泄露,随后出现在黑客论坛上供公众下载。此次泄露暴露了大量个人信息,包括近300万个唯一电子邮件地址以及姓名、出生日期、加密的社会安全号码和以bcrypt哈希形式存储的密码。这些数据由dehashed.com提供给HIBP。 | 2020年6月28日 | 2964182 | 出生日期、电子邮件地址、姓名、密码、电话号码、实际地址、社会保险号 |
| dBforums | 2016年7月,现已不复存在的数据库论坛“dBforums”的数据被泄露,同时其母公司Penton也遭到黑客攻击,数据也被出售。vBulletin论坛的泄露包含363000个唯一电子邮件地址、用户名、IP地址、出生日期和加盐的MD5密码哈希值。 | 2016年7月4日 | 363468 | 生日、电子邮件地址、IP地址、密码、用户名 |
| 华盛顿特区健康链接 | 2023年3月,DCHealthLink发现了一次数据泄露,随后该数据被公开发布在一个流行的数据泄露论坛上。受影响的数据包括48k个唯一电子邮件地址以及姓名、性别、出生日期、家庭住址、电话号码和社会安全号码。一位消息人士向HIBP提供了这些数据,并要求将其归因于“Aegis”和“IntelBroker”。 | 2023年3月6日 | 48145 | 公民身份、出生日期、电子邮件地址、雇主、种族、性别、姓名、电话号码、实际地址、购买记录、社会安全号码 |
| Deezer | 2022年末,音乐流媒体服务Deezer披露了一起数据泄露事件,影响了超过2.4亿客户。此次泄露事件可追溯到2019年中期由第三方合作伙伴曝光的一份备份,该备份随后被出售,并在一个流行的黑客论坛上广泛传播。受影响的数据包括2.29亿个唯一电子邮件地址、IP地址、姓名、用户名、性别、出生日期和客户的地理位置。 | 2019年4月22日 | 229037936 | 出生日期、电子邮件地址、性别、地理位置、IP地址、姓名、口语、用户名 |
| 恶魔论坛 | 2019年2月,黑客论坛DemonForums遭遇数据泄露。vBulletin论坛被攻陷,52000个唯一电子邮件地址以及以加盐MD5哈希形式存储的用户名和密码被泄露。 | 2019年2月20日 | 52623 | 电子邮件地址、密码、用户名 |
| Descmplica | 2021年3月,巴西教育科技公司Descomplica遭遇数据泄露,随后该事件被发布到一个流行的黑客论坛上。数据包括近500万个电子邮件地址、姓名、信用卡的前6位和后4位数字和到期日期、购买历史记录和密码哈希值。 | 2021年3月14日 | 4845378 | 电子邮件地址、姓名、部分信用卡数据、密码、购买记录 |
| Devil-Torrents.pl | 2021年初,波兰种子网站Devil-Torrents.pl遭遇数据泄露。随后,包括63000个唯一电子邮件地址和破解的密码在内的部分数据在流行的数据泄露共享服务上被分享。 | 2021年1月4日 | 63451 | 电子邮件地址、密码 |
| devkitPro | 2019年2月,devkitPro论坛遭遇数据泄露。该基于phpBB的论坛在此次泄露中暴露了1,508个唯一电子邮件地址,以及以弱盐哈希形式存储的论坛帖子、私人消息和密码。论坛运营商自行向HIBP提交了数据泄露报告。 | 2019年2月3日 | 1508 | 电子邮件地址、密码、私人消息 |
| diet.com | 2014年8月,饮食和营养网站diet.com遭遇数据泄露,导致140万条可追溯至2004年的唯一用户记录被泄露。这些数据包含电子邮件和IP地址、用户名、纯文本密码以及有关网站成员的饮食信息,包括饮食习惯、BMI和出生日期。此前,Vigilante.pw泄露数据库目录中曾报道该网站遭到入侵。 | 2014年8月10日 | 1383759 | 生日、饮食习惯、电子邮件地址、IP地址、姓名、密码、身体特征、用户名 |
| 数码宝贝 | 2016年9月,有人从据称是digimon.co.in的服务中获取了超过16GB的日志,很可能是来自未受保护的MongoDB实例。该服务不久后停止运行,并且没有关于其确切性质的信息。根据通过Twitter进行的查询,它似乎是一种邮件服务,可能基于PowerMTA并用于发送垃圾邮件。日志中包含的信息包括770万个唯一电子邮件收件人(姓名和地址)、邮件服务器IP地址、电子邮件主题以及包括邮件打开和点击在内的跟踪信息。 | 2016年9月5日 | 7687679 | 电子邮件地址、电子邮件信息、IP地址、名称 |
| Disqus | 2017年10月,博客评论服务Disqus宣布遭遇数据泄露。此次泄露可追溯到2012年7月,但直到多年后数据最终浮出水面时才被发现。此次泄露包含超过1750万个唯一电子邮件地址和用户名。在Disqus上创建登录名的用户使用了加盐的SHA1哈希密码,而通过社交服务提供商登录的用户仅拥有对这些帐户的引用。 | 2012年7月1日 | 17551044 | 电子邮件地址、密码、用户名 |
| DivX 字幕 | 大约在2010年,现已不复存在的网站DivXSubTitles遭遇数据泄露,暴露了783,000个用户帐户,包括电子邮件地址、用户名和纯文本密码。 | 2010年1月1日 | 783058 | 电子邮件地址、密码、用户名 |
| DLH.net | 2016年7月,游戏新闻网站DLH.net遭遇数据泄露,330万用户身份信息被泄露。除了用于在Steam平台上兑换和激活游戏的密钥外,此次泄露还导致电子邮件地址、出生日期和加盐MD5密码哈希值被泄露。数据泄露监控服务Vigilante.pw将这些数据捐赠给了HaveIBeenPwned。 | 2016年7月31日 | 3264710 | 生日、电子邮件地址、姓名、密码、用户名、网站活动 |
| Dodonew.com | 2011年末,据称有人从名为Dodonew.com的中国网站窃取了数据,其中包含870万个帐户。虽然有证据表明这些数据是真实的,但由于难以明确验证中国泄露事件,因此该数据被标记为“未经验证”。泄露的数据包含电子邮件地址和用户名。有关中国数据泄露的更多信息,请参阅HaveIBeenPwned。 | 2011年12月1日 | 8718404 | 电子邮件地址、用户名 |
| 多米诺骨牌的 | 2014年6月,法国和比利时的Domino'sPizza遭到一个名为“RexMundi”的团伙的攻击,其客户数据被勒索。Domino's拒绝支付赎金,六个月后,攻击者发布了这些数据以及其他被黑账户的大量信息。客户数据中包括使用弱MD5哈希算法存储的密码,并且没有加盐。 | 2014年6月13日 | 648231 | 电子邮件地址、姓名、密码、电话号码、实际地址 |
| 多米诺骨牌印度 | 2021年4月,13TB的受感染Domino'sIndia数据出现在黑客论坛上出售,随后该公司承认早在3月份就发生了一次重大数据泄露。被盗数据包括2250万个唯一电子邮件地址、姓名、电话号码、订单历史记录和实际地址。 | 2021年3月24日 | 22527655 | 电子邮件地址、姓名、电话号码、实际地址、购买记录 |
| 末日世界 | 2022年10月,Doomworld论坛遭遇数据泄露,3.4万条会员记录被泄露。数据包括电子邮件和IP地址、用户名和bcrypt密码哈希。 | 2022年10月12日 | 34478 | 电子邮件地址、IP地址、密码、用户名 |
| DoorDash | 2022年8月,食品订购和配送服务DoorDash披露了一起数据泄露事件,影响了其部分客户。DoorDash将此次泄露归咎于一家未具名的“第三方供应商”,他们声称该供应商是网络钓鱼活动的受害者。此次事件暴露了36.7万个唯一的个人电子邮件地址以及姓名、邮政编码和部分信用卡数据,即品牌、有效期数据和信用卡的最后四位数字。 | 2022年8月2日 | 367476 | 电子邮件地址、地理位置、姓名、部分信用卡数据 |
| Dota2 | 2016年7月,Dota2官方开发者论坛遭遇数据泄露,近200万用户信息遭泄露。vBulletin论坛遭黑客攻击导致电子邮件和IP地址、用户名和以加盐MD5哈希值存储的密码被泄露。 | 2016年7月10日 | 1907205 | 电子邮件地址、IP地址、密码、用户名 |
| Doxbin | 2022年1月,旨在披露目标个人(“doxes”)个人信息的“doxing”网站Doxbin遭遇数据泄露。此次泄露随后在网上泄露,包括用户帐户和doxes中的37万多个唯一电子邮件地址。用户帐户还包括用户名、密码哈希和浏览器用户代理。doxes中披露的个人信息通常非常广泛,包括姓名、实际地址、电话号码等。 | 2022年1月5日 | 370794 | 浏览器用户代理详细信息、电子邮件地址、密码、用户名 |
| DriveSure | 2020年12月,汽车经销商服务提供商DriveSure遭遇数据泄露。该事件导致26GB的数据被下载,随后在黑客论坛上分享。受影响的个人信息包括360万个唯一的电子邮件地址、姓名、电话号码和实际地址。车辆数据也被曝光,包括品牌、型号、VIN号和里程表读数。数据集中还包括少量以bcrypt哈希形式存储的密码。 | 2020年12月19日 | 3675099 | 电子邮件地址、姓名、密码、电话号码、实际地址、车辆详细信息 |
| Drizly | 大约在2020年7月,总部位于美国的在线酒类配送服务Drizly遭遇了数据泄露。这些数据在网上出售,随后被广泛传播,包含250万个唯一的电子邮件地址以及姓名、实际地址和IP地址、电话号码、出生日期和以bcrypt哈希形式存储的密码。这些数据由dehashed.com提供给HIBP。 | 2020年7月2日 | 2479044 | 生日、设备信息、电子邮件地址、IP地址、姓名、密码、电话号码、实际地址 |
| Dropbox | 2012年年中,Dropbox遭遇数据泄露,数千万客户的存储凭证被泄露。2016年8月,Dropbox强制要求他们认为可能存在风险的客户重置密码。随后,总计超过6800万条记录的大量数据被在线交易,其中包括电子邮件地址和密码的加盐哈希值(一半是SHA1,一半是bcrypt)。 | 2012年7月1日 | 68648009 | 电子邮件地址、密码 |
| Dubsmash | 2018年12月,视频消息服务Dubsmash遭遇数据泄露。此次事件暴露了1.62亿个唯一电子邮件地址以及用户名和PBKDF2密码哈希。2019年,这些数据出现在暗网市场上出售(还有其他几起大型泄露事件),随后开始更广泛地传播。一位消息人士向HIBP提供了这些数据,并要求将其归因于“BenjaminBlue@exploit.im”。 | 2018年12月1日 | 161749950 | 电子邮件地址、地理位置、姓名、密码、电话号码、口语、用户名 |
| 鸭子无限 | 2021年年中,RiskBasedSecurity报告称,来自DucksUnlimited的数据库正在网上交易。这些数据可追溯到2021年1月,包含会员名单和网站用户名单中的130万个唯一电子邮件地址。受影响的数据包括姓名、电话号码、实际地址、出生日期和以无盐MD5哈希形式存储的密码。 | 2021年1月29日 | 1324364 | 出生日期、电子邮件地址、姓名、密码、电话号码、实际地址 |
| 决斗网络 | 2017年3月,基于《游戏王》集换式卡牌游戏《决斗网络》的Flash游戏遭遇数据泄露。该网站本身于2016年因停止运营命令而下线,但论坛仍在线一年。数据泄露暴露了以MD5哈希形式存储的用户名、IP和电子邮件地址以及密码。数据由一位消息人士提供给HIBP,并要求将其归因于“burgervault”。 | 2017年3月29日 | 6486626 | 电子邮件地址、IP地址、密码、用户名 |
| 龙与地下城在线 | 2013年4月,互动视频游戏《龙与地下城》遭遇数据泄露,近160万玩家的账户信息被泄露。这些数据在地下论坛上被频繁交易,包括电子邮件地址、出生日期和密码哈希值。 | 2013年4月2日 | 1580933 | 生日、电子邮件地址、IP地址、密码、用户名、网站活动 |
| Dunzo | 2019年6月左右,印度快递服务Dunzo遭遇数据泄露。Dunzo泄露了350万个唯一电子邮件地址,还包括姓名、电话号码和IP地址,这些信息均通过黑客论坛在网上广泛传播。这些数据由dehashed.com提供给HIBP。 | 2020年6月19日 | 3465259 | 设备信息、电子邮件地址、地理位置、IP地址、姓名、电话号码 |
| Duolingo | 2023年8月,从Duolingo抓取的260万条数据记录在一个流行的黑客论坛上广泛传播。这些数据是通过枚举一个易受攻击的API获得的,早在2023年1月就出现在出售中,其中包含电子邮件地址、姓名、正在学习的语言、XP(经验值)以及与Duolingo上的学习进度相关的其他数据。虽然某些数据属性是故意公开的,但将私人电子邮件地址映射到它们的能力对用户隐私构成了持续的风险。 | 2023年1月24日 | 2676696 | 电子邮件地址、姓名、口语、用户名 |
| 多玩网 | 大约在2011年,据称中国游戏网站Duowan.com的数据被盗,其中包含260万个账户。虽然有证据表明这些数据是真实的,但由于难以明确验证中国泄露事件,因此被标记为“未经验证”。泄露的数据包含电子邮件地址、用户名和纯文本密码。有关中国数据泄露的更多信息,请参阅HaveIBeenPwned。 | 2011年1月1日 | 2639894 | 电子邮件地址、密码、用户名 |
| dvd-shop.ch | 2017年12月,名为dvd-shop.ch的瑞士在线DVD商店遭遇数据泄露。此次事件导致68000个电子邮件地址和纯文本密码被泄露。该网站现已更新,表明目前已关闭。 | 2017年12月5日 | 67973 | 电子邮件地址、密码 |
| Dymocks | 2023年9月,澳大利亚图书零售商Dymocks宣布发生数据泄露。数据可追溯到2023年6月,包含120万条记录和836k个唯一电子邮件地址。此次泄露还暴露了姓名、出生日期、性别、电话号码和实际地址。 | 2023年6月20日 | 836120 | 出生日期、电子邮件地址、性别、姓名、电话号码、实际地址 |
| Eatigo | 2018年10月,餐厅预订服务Eatigo遭遇数据泄露,280万个账户被泄露。数据包括电子邮件地址、姓名、电话号码、社交媒体资料、性别和以无盐MD5哈希形式存储的密码。 | 2018年10月16日 | 2789609 | 电子邮件地址、性别、姓名、密码、电话号码、社交媒体资料 |
| EatStreet | 2019年5月,在线订餐服务EatStreet遭遇数据泄露,影响了640万客户。大量个人数据被窃取,包括姓名、电话号码、地址、部分信用卡数据和以bcrypt哈希形式存储的密码。一位消息人士向HIBP提供了这些数据,并要求将其归因于“JimScott.Sec@protonmail.com”。 | 2019年5月3日 | 6353564 | 生日、电子邮件地址、性别、姓名、部分信用卡数据、密码、电话号码、实际地址、社交媒体资料 |
| ECCIE | 2021年1月,成人陪护论坛ECCIE遭遇数据泄露,该事件后来被发布到一个流行的黑客论坛上。数据包括536k条用户记录,其中包含电子邮件和IP地址、用户名、出生日期和加盐的MD5密码哈希值。 | 2021年7月1日 | 536923 | 生日、电子邮件地址、IP地址、密码、用户名 |
| Edmodo | 2017年5月,教育平台Edmodo遭到黑客攻击,导致7700万条记录被泄露,其中包括超过4300万个唯一客户电子邮件地址。随后,这些数据被发布到一个流行的黑客论坛上,并可供免费使用。被泄露的记录包括用户名、电子邮件地址和密码的bcrypt哈希值。 | 2017年5月11日 | 43423561 | 电子邮件地址、密码、用户名 |
| Elance | 2009年,招聘平台Elance遭遇数据泄露,影响了130万个账户。8年后,这些数据出现在网络上,包含用户名、电子邮件地址、电话号码、密码的SHA1哈希值以及其他个人数据。 | 2009年1月1日 | 1291178 | 电子邮件地址、雇主、地理位置、密码、电话号码、用户名 |
| Elanic | 2020年1月,印度时尚市场Elanic在一个热门黑客论坛上公开发布了280万条记录,其中包含230万个唯一电子邮件地址。Elanic确认他们已经“核实了这些数据,这些数据是从我们的一个测试服务器中提取出来的,这些数据是公开发布的”,而且这些数据是“旧的”(黑客论坛报告称这些数据是2016-2018年的)。当被问及是否向受影响的客户披露信息时,Elanic表示他们“决定不进行任何沟通和公开披露”。 | 2018年1月1日 | 2325283 | 电子邮件地址、地理位置、用户名 |
| AWS 上的销售线索 Elasticsearch 实例 | 2018年10月,安全研究员BobDiachenko发现了多个暴露的数据库,其中包含数亿条记录。其中一个数据集是AWS上的Elasticsearch实例,其中包含销售线索数据和580万个唯一电子邮件地址。数据包含与个人及其所在公司有关的信息,包括他们的姓名、电子邮件地址以及公司名称和联系信息。尽管尽了最大努力,但仍无法确定数据的所有者,因此此次泄露被称为“Elasticsearch销售线索”。 | 2018年10月29日 | 5788169 | 电子邮件地址、雇主、姓名、实际地址 |
| Emotet | 2021年1月,美国联邦调查局与荷兰NHTCU、德国BKA和其他国际执法机构合作,击落了世界上最危险的恶意软件:Emotet。这些机构获取了该恶意软件收集的数据,并向HIBP提供了受影响的电子邮件地址,以便受影响的个人和域名所有者可以评估其暴露情况。阅读有关击落和建议操作的更多信息。 | 2021年1月27日 | 4324770 | 电子邮件地址、密码 |
| Emuparadise | 2018年4月,自称“地球上最大的复古游戏网站”的Emuparadise遭遇数据泄露。被入侵的vBulletin论坛暴露了110万个电子邮件地址、IP地址、用户名和密码,这些地址、密码以加盐的MD5哈希值形式存储。这些数据由dehashed.com提供给HIBP。 | 2018年4月1日 | 1131229 | 电子邮件地址、IP地址、密码、用户名 |
| 英格兰板球队 | 2024年3月,英国板球协会的icoachcricket网站遭遇数据泄露,泄露了超过4万条记录。数据包括以bcrypt哈希、加盐MD5哈希或两者形式存储的电子邮件地址和密码。一位消息人士向HIBP提供了这些数据,并要求将其归因于“IntelBroker”。 | 2024年3月23日 | 43299 | 电子邮件地址、密码 |
| E-Pal | 2022年10月,专门用于在Discord上寻找好友的服务E-Pal披露了数据泄露事件。泄露的数据包括超过10万个唯一电子邮件地址和用户名,涉及约100万个订单。这些数据随后通过一个流行的黑客论坛传播。 | 2022年4月15日 | 108887 | 电子邮件地址、购买记录、用户名 |
| Epic Games | 2016年8月,EpicGames论坛遭遇数据泄露,据称是由于vBulletin中的SQL注入漏洞造成的。此次攻击导致252000个帐户被泄露,包括用户名、电子邮件地址和加盐的MD5密码哈希值。 | 2016年8月11日 | 251661 | 电子邮件地址、密码、用户名 |
| EpicBot | 2019年9月,RuneScape机器人提供商EpicBot遭遇数据泄露,影响了81.7万名用户。此次泄露的数据随后在一个流行的黑客论坛上分享,其中包括用户名、电子邮件和IP地址以及以加盐MD5或bcrypt哈希形式存储的密码。当记者就此事联系EpicBot时,EpicBot没有回应。 | 2019年9月1日 | 816662 | 电子邮件地址、IP地址、密码、用户名 |
| EpicNPC | 2016年1月,被黑客入侵的账户经销商EpicNPC遭遇数据泄露,影响了40.9万名用户。受影响的数据包括用户名、IP和电子邮件地址以及以加盐MD5哈希形式存储的密码。这些数据由dehashed.com提供给HIBP。 | 2016年1月2日 | 408795 | 电子邮件地址、IP地址、密码、用户名 |
| Epik | 2021年9月,域名注册商和网络托管商Epik遭遇重大数据泄露,据称是对其托管另类右翼网站的报复。此次泄露不仅暴露了Epik客户的大量数据,还抓取了非Epik客户的个人和组织的WHOIS记录。这些数据包括超过1500万个唯一电子邮件地址(包括用于保护域名隐私的匿名版本)、姓名、电话号码、实际地址、购买记录和以各种格式存储的密码。 | 2021年9月13日 | 15003961 | 电子邮件地址、姓名、电话号码、实际地址、购买记录 |
| 色情 | 2016年年中,成人网站Eroticy被黑客入侵。2016年年末,有近140万个独立账户被发现存在,其中包含大量个人信息,从电子邮件地址到电话号码再到纯文本密码。虽然许多HIBP用户确认他们的数据是合法的,但入侵的真正来源仍不确定。一份详细的数据报告已经发布,希望能够确定入侵的来源。 | 2015年6月1日 | 1370175 | 电子邮件地址、IP地址、姓名、密码、付款历史记录、电话号码、实际地址、用户名、网站活动 |
| 爱斯基摩人 | 2020年末,广告技术平台Eskimi遭遇数据泄露,泄露了2600万条记录,其中包含120万个唯一电子邮件地址。数据包括用户名、出生日期、性别和以无盐MD5哈希形式存储的密码。 | 2020年9月25日 | 1197620 | 出生日期、电子邮件地址、性别、地理位置、密码、用户名 |
| Estante Virtual | 2019年2月,巴西书店EstanteVirtual遭遇数据泄露,影响了540万客户。泄露的数据包括姓名、用户名、电子邮件和实际地址、电话号码、出生日期和无盐SHA-1密码哈希值。 | 2019年2月28日 | 5412603 | 生日、电子邮箱地址、姓名、密码、电话号码、实际地址、用户名 |
| 爱沙尼亚公民(来自爱沙尼亚网络犯罪局) | 2018年6月,爱沙尼亚中央刑事警察局网络犯罪局联系了HIBP,请求其协助将65.5万个电子邮件地址的数据集变为可搜索的数据集。爱沙尼亚警方怀疑他们获得的电子邮件地址和密码被用于访问邮箱、加密货币交易所、云服务账户和其他类似的在线资产。他们要求那些发现自己身处数据集并确定加密货币被盗的个人通过cybercrime@politsei.ee与他们联系。 | 2018年6月7日 | 655161 | 电子邮件地址、密码 |
| 德班市政府 | 2016年9月,南非新推出的eThekwinieServices网站存在多个安全漏洞,导致82,000多个唯一电子邮件地址的98,000多名居民的个人信息和水电费账单被泄露。网站在推出前就发送了包含纯文本密码的电子邮件,任何人都可以在未经充分身份验证的情况下下载水电费账单。各种客户数据枚举方法都可能出现,网络钓鱼攻击在推出后的第二天就开始出现。 | 2016年9月7日 | 81830 | 出生日期、死亡日期、电子邮件地址、性别、政府颁发的身份证件、姓名、护照号码、密码、电话号码、实际地址、水电费账单 |
| 以太坊 | 2016年12月,基于区块链的公共分布式计算平台以太坊的论坛遭遇数据泄露。该数据库包含超过16,000个唯一电子邮件地址以及IP地址、私人论坛消息和(大部分)bcrypt哈希密码。以太坊选择自行将数据提交给HIBP,为该服务提供受事件影响的电子邮件地址列表。 | 2016年12月16日 | 16431 | 电子邮件地址、IP地址、密码、私人消息、用户名、网站活动 |
| europa.jobs | 2019年8月,现已停用的欧洲招聘网站europa.jobs(Google缓存链接)遭遇数据泄露。此次事件暴露了226,000个唯一电子邮件地址以及大量个人信息,包括姓名、出生日期、求职申请和密码。这些数据随后在一个流行的黑客论坛上重新分发。 | 2019年8月11日 | 226095 | 出生日期、电子邮件地址、地理位置、求职申请、姓名、密码、电话号码、口语 |
| Evermotion | 2015年5月,波兰3D建模网站Evermotion遭遇数据泄露,导致43.5万条唯一用户记录被泄露。数据来自vBulletin论坛,包含电子邮件地址、用户名、出生日期和密码的加盐MD5哈希值。此前,Vigilante.pw数据库泄露目录曾报道该网站遭到入侵。 | 2015年5月7日 | 435510 | 生日、电子邮件地址、密码、用户名 |
| 每个人都编辑 | 2019年3月,多人平台游戏《EverybodyEdits》遭遇数据泄露。此次事件暴露了87.1万个唯一电子邮件地址以及用户名和IP地址。这些数据随后在网上的一系列文件中传播开来。 | 2019年3月23日 | 871190 | 电子邮件地址、IP地址、用户名 |
| Evite | 2019年4月,管理在线邀请的社交策划网站Evite发现其系统存在数据泄露。经调查,他们发现有人未经授权访问了可追溯到2013年的数据库档案。泄露的数据包括总共1.01亿个唯一电子邮件地址,其中大部分属于邀请收件人。该服务的成员的姓名、电话号码、实际地址、出生日期、性别和密码也以纯文本形式被泄露。数据由一位消息人士提供给HIBP,并要求将其归因于“JimScott.Sec@protonmail.com”。 | 2013年8月11日 | 100985047 | 出生日期、电子邮件地址、性别、姓名、密码、电话号码、实际地址 |
| Evony | 2016年6月,在线多人游戏Evony遭到黑客攻击,超过2900万个唯一账户被泄露。此次攻击导致用户名、电子邮件和IP地址以及密码的MD5哈希值(无盐)被泄露。 | 2016年6月1日 | 29396116 | 电子邮件地址、IP地址、密码、用户名 |
| Exactis | 2018年6月,营销公司Exactis无意中公开泄露了3.4亿条个人数据记录。NightLionSecurity的安全研究员VinnyTroia发现,泄露的数据包含数TB的个人信息,分布在数百个不同的字段中,包括地址、电话号码、家庭结构和大量分析数据。这些数据是Exactis服务的一部分,Exactis是“优质商业和消费者数据的汇编和聚合器”,然后将其出售用于分析和营销目的。一小部分暴露的字段被提供给HaveIBeenPwned,其中包含1.32亿个唯一的电子邮件地址。 | 2018年6月1日 | 131577763 | 信用状况信息、出生日期、教育程度、电子邮件地址、种族、家庭结构、金融投资、性别、房屋所有权状况、收入水平、IP地址、婚姻状况、姓名、净资产、职业、个人兴趣、电话号码、实际地址、宗教信仰、口语 |
| Experian(2015 年) | 2015年9月,总部位于美国的信用局和消费者数据经纪商Experian遭遇数据泄露,影响了1500万名向T-Mobile申请融资的客户。随后,有人散布了所谓的数据泄露事件,其中包含姓名、实际地址和电子邮件地址、出生日期和其他各种个人属性等个人信息。多位HaveIBeenPwned订阅者证实部分数据准确无误,但实际来源尚不确定,因此此次泄露事件被标记为“未经证实”。 | 2015年9月16日 | 7196890 | 信用状况信息、出生日期、电子邮件地址、种族、家庭结构、性别、房屋所有权状况、收入水平、IP地址、姓名、电话号码、实际地址、购买习惯 |
| Experian(南非) | 2020年8月,ExperianSouthAfrica遭遇数据泄露,数千万人的个人信息被泄露。其中只有130万条记录包含电子邮件地址,而大多数记录包含政府颁发的身份证号码、姓名、地址、职业和雇主等个人信息。 | 2020年8月19日 | 1284637 | 电子邮件地址、雇主、政府颁发的身份证件、姓名、职业、电话号码 |
| Exploit.In | 2016年末,一份包含大量电子邮件地址和密码对的列表出现在一个称为“Exploit.In”的“组合列表”中。该列表包含5.93亿个唯一电子邮件地址,其中许多地址的密码是从各种在线系统窃取的。该列表广为流传,用于“凭证填充”,即攻击者使用它来尝试识别帐户所有者重复使用其密码的其他在线系统。有关此事件的详细背景信息,请阅读HaveIBeenPwned中的“密码重复使用、凭证填充和另外十亿条记录”。 | 2016年10月13日 | 593427119 | 电子邮件地址、密码 |
| 探索人才(2024 年 8 月) | 2024年8月,包括人才网络ExploreTalent在内的一系列在线服务被发现存在大量安全漏洞。一个易受攻击的API暴露了该服务1140万用户的个人记录,其中890万个唯一电子邮件地址被提供给HIBP。此事件与2022年发生的ExploreTalent漏洞无关,后者于2024年7月被加载到HIBP。 | 2024年8月15日 | 8929384 | 电子邮件地址 |
| 探索人才(2024 年 7 月) | 2024年7月,一起归因于ExploreTalent的数据泄露事件被公开发布在一个流行的黑客论坛上。该事件包含570万行数据,其中包含540万个唯一电子邮件地址,据各种消息来源描述,该事件发生在2022年初至2023年之间,还包含姓名、电话号码和实际地址。 | 2022年2月28日 | 5371574 | 电子邮件地址、姓名、电话号码、实际地址 |
| 外露的 VIN 标识 | 2017年6月,研究人员发现了一个包含超过1000万个VIN(车辆识别号)的不安全数据库。据信该数据来自美国汽车经销商,其中包括大量个人信息和车辆数据以及397,000个唯一电子邮件地址。 | 2017年6月5日 | 396650 | 出生日期、电子邮件地址、家庭结构、性别、姓名、电话号码、实际地址、车辆详情 |
| Exvagos | 2022年7月,直接下载网站Exvagos遭遇数据泄露,该数据后来作为更大规模数据的一部分被重新分发。此次泄露暴露了210万个唯一电子邮件地址以及IP地址、用户名、出生日期和MD5密码哈希值。 | 2022年7月21日 | 2121789 | 生日、电子邮件地址、IP地址、密码、用户名 |
| Eye4Fraud | 2023年2月,据称从欺诈保护服务Eye4Fraud窃取的数据在一个流行的黑客论坛上出售。这些数据横跨数千万行,包含1600万个唯一电子邮件地址,分布在147个表中,总计65GB,既包括该服务的直接用户,也包括似乎在其他实施Eye4Fraud以保护其销售的服务上下过订单的个人。数据包括用户的姓名和bcrypt密码哈希,以及使用该服务下订单的姓名、电话号码、实际地址和部分信用卡数据(卡类型和最后4位数字)。Eye4Fraud没有回应多次报告该事件的尝试。 | 2023年1月25日 | 16000591 | 电子邮件地址、IP地址、姓名、部分信用卡数据、密码、电话号码、实际地址 |
| EyeEm | 2018年2月,摄影网站EyeEm遭遇数据泄露。此次泄露是一系列大型事件之一,泄露了近2000万个唯一电子邮件地址、姓名、用户名、个人简介和密码哈希值。一位消息人士向HIBP提供了这些数据,并要求将这些数据归因于“Kuroi'sh或GabrielKimiaie-AsadiBildstein”。 | 2018年2月28日 | 19611022 | 个人简介、电子邮件地址、姓名、密码、用户名 |
| 2021年4月,超过5亿Facebook用户的大型数据集可供免费下载。据称,这些数据涵盖了Facebook约20%的用户,是通过利用Facebook建议在2019年8月纠正的漏洞获取的。这些数据的主要价值在于电话号码与身份的关联;虽然每条记录都包含电话,但只有250万条记录包含电子邮件地址。大多数记录包含姓名和性别,许多记录还包括出生日期、位置、关系状态和雇主。 | 2019年8月1日 | 509458528 | 出生日期、电子邮件地址、雇主、性别、地理位置、姓名、电话号码、关系状态 | |
| Facebook 市场 | 2024年2月,据称2023年10月从Meta承包商处获得的20万条FacebookMarketplace记录被发布到一个流行的黑客论坛上。这些数据包含7.7万个唯一的电子邮件地址以及姓名、电话号码、Facebook个人资料ID和地理位置。这些数据还包含bcrypt密码哈希,尽管没有迹象表明这些哈希属于相应的Facebook帐户。 | 2023年10月1日 | 77267 | 电子邮件地址、地理位置、姓名、密码、电话号码、社交媒体资料 |
| Facepunch | 2016年6月,游戏开发工作室Facepunch遭遇数据泄露,34.3万名用户的数据被泄露。泄露的数据包括用户名、电子邮件和IP地址、出生日期和加盐的MD5密码哈希值。Facepunch表示他们已经意识到了这一事件,并已及时通知了相关人员。这些数据是由白帽安全研究员兼数据分析师AdamDavies提供给HIBP的。 | 2016年6月3日 | 342913 | 生日、电子邮件地址、IP地址、密码、用户名 |
| FaceUP | 2013年,丹麦社交媒体网站FaceUP遭遇数据泄露。此次事件暴露了8.7万个唯一电子邮件地址以及性别、出生日期、姓名、电话号码和以无盐MD5哈希形式存储的密码。当收到事件通知时,FaceUP表示他们当时发现了SQL注入漏洞,并强制受影响客户重置密码。 | 2013年1月1日 | 87633 | 出生日期、电子邮件地址、性别、姓名、密码、电话号码、用户名 |
| 事实 | 2017年3月,一份包含据称来自数据聚合器Factual的800万行数据的文件被汇编,随后被以“泄露”为由进行交换。这些数据包含250万个唯一电子邮件地址以及企业名称、地址和电话号码。在咨询Factual后,他们表示这些数据是“Factual在其网站和客户上提供的有关企业和其他兴趣点的公开信息”。 | 2017年3月22日 | 2461696 | 电子邮件地址、雇主、电话号码、实际地址 |
| Famm | 2020年末,日本家庭照片网站Famm遭遇数据泄露,随后暴露了130万条客户记录,包括53.5万个唯一电子邮件地址。受影响的数据还包括以SHA-256哈希值存储的姓名、出生日期、性别和密码。 | 2020年10月8日 | 535240 | 出生日期、电子邮件地址、性别、姓名、密码 |
| Fanpass | 2022年4月,英国足球票买卖网站Fanpass遭遇数据泄露,11.2万条客户记录被泄露。受影响的数据包括姓名、电话号码、实际地址、购买历史记录和加盐密码哈希值。该数据由一位消息人士提供给HIBP,并要求将其归因于“breakes.net”。 | 2022年4月30日 | 112251 | 电子邮件地址、性别、姓名、部分出生日期、密码、电话号码、实际地址、购买记录、社交媒体资料 |
| 梦幻足球中心 | 2021年10月,梦幻英超联赛(足球)网站FantasyFootballHub遭遇数据泄露,暴露了66,000个唯一电子邮件地址。数据包括以WordPressMD5哈希形式存储的姓名、用户名、IP地址、交易和密码。 | 2021年10月2日 | 66479 | 电子邮件地址、IP地址、姓名、密码、购买记录、用户名 |
| 时尚 Nexus | 2018年7月,英国电子商务公司FashionNexus遭遇数据泄露,140万条记录被泄露。姊妹公司WhiteRoomSolutions开发的多个网站受到此次泄露的影响,其中包括JadedLondon和AXParis等网站。此次事件中泄露的各个网站包含各种不同类型的数据,包括姓名、电话号码、地址和以加盐MD5和SHA-1混合格式存储的密码以及未加盐MD5密码。当记者GrahamCluley询问该公司是否有关于此次事件的公开声明时,对方只回答了“没有”。 | 2018年7月9日 | 1279263 | 浏览器用户代理详细信息、生日、电子邮件地址、性别、IP地址、姓名、密码、电话号码、实际地址、购买记录 |
| 时尚幻想游戏 | 2016年末,时尚游戏网站FashionFantasyGame遭遇数据泄露。此次事件暴露了230万个唯一用户帐户以及相应的无盐MD5密码哈希值。这些数据由rip@creep.im贡献给HaveIBeenPwned。 | 2016年12月1日 | 2357872 | 电子邮件地址、密码 |
| Filmai.in | 大约在2019年或2020年,立陶宛电影流媒体服务Filmai.in遭遇数据泄露,暴露了645,000个电子邮件地址、用户名和纯文本密码。 | 2020年1月1日 | 645786 | 电子邮件地址、密码、用户名 |
| 最终幻想神社 | 2015年9月,名为FFShrine的最终幻想论坛遭到入侵,数据被公开。约62万条记录被泄露,其中包含电子邮件地址、IP地址和密码的加盐哈希值。 | 2015年9月18日 | 620677 | 电子邮件地址、密码、用户名、网站活动 |
| Fitmart | 2021年10月,德国健身用品商店Fitmart的数据被窃取,随后被重新发布到网上。这些数据包括21.4万个唯一的电子邮件地址以及纯文本密码,据称是从原始存储版本中“去哈希化”的。 | 2021年10月1日 | 214492 | 电子邮件地址、密码 |
| Flash Flash Revolution(2016 年违规行为) | 2016年2月,音乐节奏游戏FlashFlashRevolution遭到黑客攻击,180万个账户被泄露。除了电子邮件和IP地址外,vBulletin论坛还泄露了加盐的MD5密码哈希值。 | 2016年2月1日 | 1771845 | 电子邮件地址、密码、用户名 |
| Flash Flash Revolution(2019年漏洞) | 2019年7月,音乐节奏游戏FlashFlashRevolution遭遇数据泄露。2019年的泄露事件影响了近190万会员,这是该服务在2016年数据泄露事件的补充。电子邮件和IP地址、用户名、出生日期和加盐MD5哈希值都在此次泄露中暴露。数据由dehashed.com提供支持。 | 2019年7月16日 | 1858124 | 生日、电子邮件地址、IP地址、密码、用户名 |
| 闪回 | 2015年2月,瑞典论坛Flashback通过小报《Aftonbladet》公布了4万名会员的敏感内部数据。据称,这些数据是通过Researchgruppen(研究小组)出售给他们的,该小组有曝光匿名用户的历史,主要是那些他们认为参与“类似喷子”行为的用户。泄露的数据包括社会安全号码、家庭和电子邮件地址。 | 2015年2月11日 | 40256 | 电子邮件地址、政府颁发的身份证件、实际地址 |
| FlexBooker | 2021年12月,在线预订服务FlexBooker遭遇数据泄露,370万个账户被泄露。数据包括电子邮件地址、姓名、电话号码以及少数账户的密码哈希值和部分信用卡数据。FlexBooker已确定此次泄露源自其AWS基础设施内的一个被盗账户。这些数据被发现在一个流行的黑客论坛上被积极交易,并由一位消息人士提供给HIBP,该消息人士要求将其归因于“white_peacock@riseup.net”。 | 2021年12月23日 | 3756794 | 电子邮件地址、姓名、部分信用卡数据、密码、电话号码 |
| 一挥而就 | 2011年,自诩为“全球最佳成人社交网络”的Fling网站遭到黑客攻击,超过4000万个账户被攻击者窃取。泄露的数据包括性取向、性兴趣等高度敏感的个人属性,以及以纯文本形式存储的电子邮件地址和密码。 | 2011年3月10日 | 40767652 | 生日、电子邮件地址、性别、地理位置、IP地址、密码、电话号码、性癖好、性取向、用户名、网站活动 |
| 佛罗里达虚拟学校 | 2018年3月,佛罗里达虚拟学校(FLVS)在其网站上发布了数据泄露通知。学校发现在2016年5月6日至2018年2月12日期间发生了一次数据泄露,随后发现一个包含368k条学生记录的XML文件在流传。每条记录都包含学生姓名、出生日期、密码、年级、电子邮件和家长电子邮件,总共有543k个唯一电子邮件地址。由于电子邮件地址普遍属于法律上仍为儿童的个人,因此数据泄露被标记为“敏感”。 | 2018年2月12日 | 542902 | 生日、电子邮件地址、姓名、密码、学校成绩(班级)、用户名 |
| FNTECH | 2024年7月,活动管理平台FNTECH遭遇数据泄露,暴露了10,000个唯一电子邮件地址。数据包含来自各个活动的注册者,包括Roblox开发者大会注册名单的参与者。数据还包括姓名和IP地址。 | 2024年7月4日 | 10386 | 电子邮件地址、IP地址、名称 |
| Foodora | 2016年4月,在线食品配送服务Foodora遭遇数据泄露,随后该信息在网上广泛传播。此次泄露涉及来自多个国家的数十万名客户的个人信息,包括他们的姓名、送货地址、电话号码和以加盐MD5或bcrypt哈希形式存储的密码。 | 2016年4月22日 | 582578 | 电子邮件地址、姓名、密码、电话号码、实际地址 |
| 福布斯 | 2014年2月,福布斯网站遭受攻击,泄露了超过100万个用户帐户信息。这次攻击被归咎为叙利亚电子军所为,据称是为了报复所谓的“仇视叙利亚”。这次攻击不仅泄露了用户凭证,还导致在forbes.com上发布虚假新闻。 | 2014年2月15日 | 1057819 | 电子邮件地址、密码、用户网站URL、用户名 |
| 论坛社区 | 大约在2016年年中,总部位于意大利的ForumCommunity论坛创建服务遭遇数据泄露。此次事件影响了超过776,000个唯一电子邮件地址以及用户名和未加盐的MD5密码哈希值。联系ForumCommunity时未收到任何回复。 | 2016年6月1日 | 776648 | 电子邮件地址、密码、用户名 |
| Fotolog | 2018年12月,照片共享社交网络Fotolog遭遇数据泄露,1670万个唯一电子邮件地址被泄露。数据还包括用户名和未加盐的SHA-256密码哈希值。该网站于次年解散,并改名为位于波斯尼亚和黑塞哥维那布尔奇科的新闻网站。 | 2018年12月1日 | 16717854 | 电子邮件地址、密码、用户名 |
| Foxy Bingo | 2007年4月,在线赌博网站FoxyBingo遭到黑客攻击,252,000个账户被黑客窃取。被盗记录随后被出售和交易,其中包括纯文本密码、出生日期和家庭住址等个人信息数据。 | 2008年4月4日 | 252216 | 账户余额、浏览器用户代理详情、生日、电子邮件地址、性别、姓名、密码、电话号码、实际地址、用户名、网站活动 |
| Freedom Hosting II | 2017年1月,免费隐藏服务托管商FreedomHostingII遭遇数据泄露。据称,此次攻击导致20%使用Tor隐藏服务运行的暗网网站瘫痪,攻击者声称在10,613个受影响的网站中,超过50%的内容是儿童色情内容。此次黑客攻击导致这些网站的MySQL数据库被曝光,其中包含有关FreedomHostingII管理的隐藏服务的大量信息。受影响的数据类别远远超过此次泄露中列出的类别,并且在数千个受影响的网站之间有所不同。 | 2017年1月31日 | 380830 | 电子邮件地址、密码、用户名 |
| FreshMenu | 2016年7月,印度食品配送服务FreshMenu遭遇数据泄露。此次事件暴露了超过11万名客户的个人数据,包括他们的姓名、电子邮件地址、电话号码、家庭住址和订单历史记录。当得知此事时,FreshMenu承认已经意识到了这一泄露事件,但表示他们决定不通知受影响的客户。 | 2016年7月1日 | 110355 | 设备信息、电子邮件地址、姓名、电话号码、实际地址、购买记录 |
| 弗里达 | 2014年5月,亚洲同性恋、双性恋和变性人网站“Fridae”的25,000多个用户账户被盗。Twitter上宣布的这次攻击似乎是由Deletesec策划的,他们声称“数字武器将摧毁政府和公司内部的所有秘密”。泄露的数据包括以纯文本形式存储的密码。 | 2014年5月2日 | 35368 | 电子邮件地址、密码、用户名、网站活动 |
| Funimation | 2016年7月,动漫网站Funimation遭遇数据泄露,影响了250万个账户。数据包含用户名、电子邮件地址、出生日期和密码的加盐SHA1哈希值。 | 2016年7月1日 | 2491103 | 生日、电子邮件地址、密码、用户名 |
| 趣味游戏 | 2018年4月,在线娱乐网站FunnyGames遭遇数据泄露,泄露了76.4万条记录,包括用户名、电子邮件和IP地址以及加盐的MD5密码哈希值。7月,FunnyGames获悉了这一事件,他们承认了这一泄露事件,并认定这是由不再使用的旧代码造成的。泄露的记录数量约占用户群的一半。 | 2018年4月28日 | 764357 | 电子邮件地址、IP地址、密码、用户名 |
| 皮草亲和力 | 2016年5月,面向对拟人化动物角色(也称为“毛茸茸”)感兴趣的人的FurAffinity网站遭到黑客攻击。此次攻击暴露了120万个电子邮件地址(许多帐户的“第一个”和“最后一个”电子邮件不同)和散列密码。 | 2016年5月17日 | 1270564 | 电子邮件地址、密码、用户名 |
| Gaadi | 2015年5月,印度汽车网站Gaadi因数据泄露而暴露了430万条记录。数据包含用户名、电子邮件和IP地址、性别、用户所在城市以及以纯文本和MD5哈希形式存储的密码。该网站之前曾被报道在Vigilante.pw泄露数据库目录中遭到入侵。 | 2015年5月14日 | 4261179 | 电子邮件地址、性别、地理位置、IP地址、姓名、密码、电话号码、用户名 |
| Gab | 2021年2月,另类科技社交网络服务Gab遭遇数据泄露。此次事件暴露了近70GB的数据,包括400万个用户帐户、少量私人聊天记录以及向该服务发布的公开群组和公开帖子列表。只有少数帐户包含以bcrypt哈希形式存储的电子邮件地址和/或密码,整个数据中共有66.5k个唯一电子邮件地址被暴露。 | 2021年2月26日 | 66521 | 头像、电子邮件地址、姓名、密码、私人消息、用户名 |
| Gamerzplanet | 2015年10月左右,名为Gamerzplanet的在线游戏论坛遭到黑客攻击,超过120万个账户被泄露。vBulletin论坛的IP地址和密码以加盐哈希的形式存储,使用了一种薄弱的实现方式,许多密码很容易被破解。 | 2015年10月23日 | 1217166 | 电子邮件地址、IP地址、密码、用户名 |
| 游戏盒 | 2020年9月,现已停用的网站GamesBox遭遇数据泄露,随后该数据被重新分发为更大规模数据的一部分。受影响的数据包括140万个电子邮件地址以及以哈希或纯文本形式存储的用户名、性别、年龄和密码。 | 2020年9月21日 | 1439354 | 年龄、电子邮件地址、性别、密码、用户名 |
| GameSalad | 2019年2月,教育和游戏创作网站GameSalad遭遇数据泄露。此次事件影响了150万个帐户,并暴露了以SHA-256哈希存储的电子邮件地址、用户名、IP地址和密码。一位消息人士向HIBP提供了这些数据,并要求将其归因于“JimScott.Sec@protonmail.com”。 | 2019年2月24日 | 1506242 | 电子邮件地址、IP地址、密码、用户名 |
| GameSprite | 2019年12月,现已停业的游戏平台GameSprite遭遇数据泄露,暴露了超过600万个唯一电子邮件地址。受影响的数据还包括用户名、IP地址和加盐MD5密码哈希。 | 2019年12月17日 | 6164643 | 电子邮件地址、IP地址、密码、用户名 |
| GameTuts | 大概在2015年初,视频游戏网站GameTuts遭遇数据泄露,超过200万个用户账户被泄露。该网站后来于2016年7月关闭,但被确认托管在vBulletin论坛上。泄露的数据包括用户名、电子邮件和IP地址以及加盐的MD5哈希值。 | 2015年3月1日 | 2064274 | 电子邮件地址、IP地址、密码、用户名 |
| Gamigo | 2012年3月,德国在线游戏发行商Gamigo遭到黑客攻击,800多万个账户信息被公开泄露。泄露的信息包括以弱MD5哈希值形式存储的电子邮件地址和密码,这些哈希值没有盐值。 | 2012年3月1日 | 8243604 | 电子邮件地址、密码 |
| GamingMonk | 2020年12月,印度“最大的电子竞技社区”GamingMonk(后来被MPLEsports收购并重定向至MPLEsports)遭遇数据泄露。此次事件暴露了65.5万个唯一电子邮件地址以及姓名、用户名、电话号码、出生日期和bcrypt密码哈希值。 | 2020年12月2日 | 654510 | 生日、电子邮件地址、姓名、密码、电话号码、用户名 |
| GateHub | 2019年10月,加密货币钱包服务GateHub的140万个账户信息被发布到热门黑客论坛。GateHub此前已于6月承认发生数据泄露,但受影响的账户数量较少。泄露的数据包括电子邮件地址、助记词、加密主密钥、加密恢复密钥和以bcrypt哈希形式存储的密码。 | 2019年6月4日 | 1408078 | 电子邮件地址、加密密钥、助记词、密码 |
| Gawker | 2010年12月,Gawker遭到黑客组织“Gnosis”的攻击,以报复据称Gawker和4Chan之间的不和。有关Gawkers130万用户的信息与Gawker的其他网站(包括Gizmodo和Lifehacker)的数据一起被公布。由于密码重用现象盛行,许多受害者的Twitter帐户随后被盗用,用于发送巴西莓垃圾邮件。 | 2010年12月11日 | 1247574 | 电子邮件地址、密码、用户名 |
| Ge.tt | 2017年5月,文件共享平台Ge.tt遭遇数据泄露。随后,这些数据于2019年2月在暗网市场上出售,同时还发生了一系列其他泄露事件。Ge.tt泄露的数据包括姓名、社交媒体个人资料标识符、SHA256密码哈希值和近250万个唯一电子邮件地址。一位消息人士向HIBP提供了这些数据,并要求将其归因于BreachDirectory。 | 2017年5月4日 | 2481121 | 电子邮件地址、姓名、密码、社交媒体资料 |
| GeekedIn | 2016年8月,技术招聘网站GeekedIn的MongoDB数据库被泄露,超过800万条记录被未知第三方窃取。泄露的数据最初是从GitHub抓取的,违反了使用条款,包含公开个人资料中泄露的信息,包括超过100万会员的电子邮件地址。有关该事件的完整详细信息(包括受影响会员如何查看其泄露的数据)在博客文章《800万个GitHub个人资料从GeekedIn的MongoDB泄露-如何查看您的个人资料》中进行了介绍。 | 2016年8月15日 | 1073164 | 电子邮件地址、地理位置、姓名、专业技能、用户名、专业经验年限 |
| 双子座 | 2022年末,据称从Gemini加密货币交易所窃取的数据被发布到公共黑客论坛上。这些数据包括电子邮件地址和部分电话号码,Gemini后来将其归因于第三方供应商的事件(供应商未透露姓名)。一位消息人士向HIBP提供了这些数据,并要求将其归因于“ZAN@BF”。 | 2022年12月13日 | 5274214 | 电子邮件地址、部分电话号码 |
| Gempplex | 2021年2月,印度流媒体平台Gemplex遭遇数据泄露,460万个用户账户被泄露。受影响的数据包括设备信息、姓名、电话号码、电子邮件地址和bcrypt密码哈希。 | 2021年2月18日 | 4563166 | 设备信息、电子邮件地址、姓名、密码、电话号码 |
| Genesis Market | 2023年4月,美国联邦调查局和全球执法机构联盟在“CookieMonster行动”中关闭了被盗身份市场GenesisMarket。该服务以“浏览器指纹”进行交易,使犯罪分子能够冒充受害者并访问他们的在线服务。由于许多受影响的帐户不包含电子邮件地址,“8M”只是一个近似值,旨在表示规模。该服务泄露的其他个人数据包括姓名、地址和信用卡信息,尽管并非所有个人都暴露了这些字段。 | 2023年4月5日 | 8000000 | 浏览器用户代理详细信息、信用卡CVV、信用卡、出生日期、电子邮件地址、姓名、密码、电话号码、实际地址、用户名 |
| GeniusU | 2020年11月,一系列数据泄露事件被公开,其中包括“企业家成功平台”GeniusU。这些数据可以追溯到上个月,包括130万个姓名、电子邮件和IP地址、性别、社交媒体个人资料链接以及以bcrypt哈希形式存储的密码。这些数据由dehashed.com提供给HIBP。 | 2020年10月2日 | 1301460 | 电子邮件地址、性别、IP地址、姓名、密码、社交媒体资料 |
| 报复你的前任 | 2022年9月,复仇网站GetRevengeOnYourEx遭遇数据泄露,近8万个唯一电子邮件地址被曝光。数据涵盖客户和受害者,包括姓名、IP和物理地址、电话号码、购买历史记录和纯文本密码。这些数据随后被分享到一个公共黑客论坛上,GetRevengeOnYourEx在联系时没有回复。 | 2022年9月9日 | 79195 | 电子邮件地址、IP地址、姓名、密码、电话号码、实际地址、购买记录 |
| GFAN | 2016年10月,据称从中国网站GFAN获取的数据浮出水面,其中包含2250万个账户。虽然有证据表明这些数据是合法的,但由于难以明确验证中国泄露的数据,因此这些数据被标记为“未经验证”。泄露的数据包含电子邮件和IP地址、用户名以及加盐和散列密码。有关中国数据泄露的更多信息,请参阅HaveIBeenPwned。 | 2016年10月10日 | 22526334 | 电子邮件地址、IP地址、密码、用户名 |
| GGCorp | 2022年8月,MMORPG网站GGCorp遭遇数据泄露,暴露了近240万个唯一电子邮件地址。数据还包括IP地址、用户名和MD5密码哈希。 | 2022年8月11日 | 2376330 | 电子邮件地址、IP地址、密码、用户名 |
| 巨虎 | 2024年3月,加拿大折扣店GiantTiger遭遇数据泄露,280万条客户记录被泄露。此次泄露事件归咎于该零售商的供应商,其中包括实体地址、电子邮件地址、姓名和电话号码。 | 2024年3月4日 | 2842669 | 电子邮件地址、姓名、电话号码、实际地址 |
| GiveSendGo | 2022年2月,基督教筹款服务GiveSendGo遭遇数据泄露,9万名加拿大“自由车队”抗议疫苗强制令捐赠者的个人数据被泄露。此次泄露暴露了姓名、电子邮件地址、邮政编码、捐款金额以及捐款时留下的评论。 | 2022年2月7日 | 89966 | 电子邮件地址、地理位置、姓名、购买记录 |
| Glofox | 2020年3月,爱尔兰健身房管理软件公司Glofox遭遇数据泄露,230万份会员记录被泄露。数据包括电子邮件地址、姓名、电话号码、性别、出生日期和以无盐MD5哈希形式存储的密码。 | 2020年3月27日 | 2330735 | 生日、电子邮箱地址、性别、姓名、密码、电话号码 |
| Go Games | 大约在2015年10月,漫画网站GoGames遭遇了数据泄露。泄露的数据包括340万条客户记录,包括电子邮件和IP地址、用户名和以加盐MD5哈希形式存储的密码。当记者就此事联系GoGames时,GoGames并未做出回应。这些数据由dehashed.com提供给HIBP。 | 2015年10月24日 | 3430083 | 电子邮件地址、IP地址、密码、用户名 |
| 忍者神龟 | 2019年12月,现已停业的德国游戏网站GoNinja遭遇数据泄露,500万个唯一电子邮件地址被泄露。受影响的数据包括用户名、电子邮件和IP地址以及加盐的MD5密码哈希。超过400万个电子邮件地址似乎是用户生成的,而不是用户自然提供的。 | 2019年12月17日 | 4999001 | 电子邮件地址、IP地址、密码、用户名 |
| 金银 | 2018年10月,黄金教育和经销商服务网站GoldSilver遭遇数据泄露,243000个唯一电子邮件地址被泄露,包括客户和邮件列表订阅者。大量客户个人信息被泄露,包括姓名、地址、电话号码、购买记录和密码以及以MD5哈希值存储的安全问题答案。在少数情况下,护照、社会安全号码和部分信用卡数据也被泄露。GoldSilver的数据泄露和源代码被公开发布在暗网服务上,几个月后仍未公布。在收到有关该事件的通知后,GoldSilver表示“所有受影响的客户都已收到直接通知”。 | 2018年10月21日 | 242715 | 银行账户号、电子邮件地址、IP地址、姓名、部分信用卡数据、护照号、电话号码、实际地址、购买记录、安全问题及答案、社会保险号 |
| gPotato | 2007年7月,多人游戏门户网站gPotato(当时网站的存档链接)遭遇数据泄露,超过200万个用户帐户被曝光。该网站后来并入Webzen门户网站,原始帐户至今仍然存在。泄露的数据包括用户名、电子邮件和IP地址、MD5哈希值以及以纯文本形式存储的个人属性,例如性别、出生日期、实际地址以及安全问题和答案。 | 2007年7月12日 | 2136520 | 生日、电子邮件地址、性别、IP地址、姓名、密码、实际地址、安全问题及答案、用户名、网站活动 |
| GPS 地下 | 2017年初,GPSUnderground是被入侵的vBulletin网站之一,这些网站被发现在网上出售。入侵事件发生于2016年中期,包含67万条记录,包括用户名、电子邮件和IP地址、出生日期和加盐MD5密码哈希值。 | 2016年7月1日 | 669584 | 生日、电子邮件地址、IP地址、密码、用户名 |
| Gravatar | 2020年10月,一名安全研究人员发布了一种从Gravatar(提供全球唯一头像的服务)抓取大量数据的技术。随后,1.67亿个用于引用用户头像的姓名、用户名和电子邮件地址的MD5哈希值被抓取并在黑客社区内传播。1.14亿个MD5哈希值被破解并与源哈希值一起分发,从而泄露了原始电子邮件地址和随附数据。在受影响的电子邮件地址可在HIBP中搜索后,Gravatar发布了一份常见问题解答,详细介绍了该事件。 | 2020年10月3日 | 113990759 | 电子邮件地址、姓名、用户名 |
| GSM 托管 | 2016年8月,GSM-Hosting的vBulletin论坛被泄露的数据与其他数十项被黑客入侵的服务一起出售。此次泄露影响了该服务的260万用户,包括电子邮件和IP地址、用户名和加盐的MD5密码哈希值。 | 2016年8月1日 | 2607440 | 电子邮件地址、IP地址、密码、用户名 |
| GTAGaming | 2016年8月,《侠盗猎车手》论坛GTAGaming遭到黑客攻击,近20万个用户账户被泄露。基于vBulletin的论坛包含用户名、电子邮件地址和密码哈希值。 | 2016年8月1日 | 197184 | 生日、电子邮件地址、IP地址、密码、用户名、网站活动 |
| GunAuction.com | 2022年12月,在线枪支拍卖网站GunAuction.com遭遇数据泄露,后来发现黑客的服务器上没有保护措施。数据包括超过565,000条用户记录,其中包含大量个人数据,包括电子邮件、IP和物理地址、姓名、电话号码、性别、出生年份、信用卡类型和以纯文本形式存储的密码。泄露的身份随后可以与网站上列出的待售枪支相匹配。 | 2022年12月3日 | 565470 | 浏览器用户代理详细信息、电子邮件地址、性别、IP地址、部分信用卡数据、部分出生日期、密码、电话号码、实际地址、用户名 |
| 枪支和机器人 | 大约在2016年4月,游戏网站GunsandRobots遭遇数据泄露,导致143000条唯一记录被泄露。数据包含电子邮件和IP地址、用户名和SHA-1密码哈希值。此前,Vigilante.pw数据库泄露目录中曾报道该网站遭到入侵。 | 2016年4月1日 | 143569 | 电子邮件地址、IP地址、密码、用户名 |
| Guns.com | 2021年1月,枪支网站guns.com遭遇数据泄露。此次泄露暴露了376,000个唯一电子邮件地址以及姓名、电话号码、实际地址、枪支购买记录、部分信用卡数据、出生日期和以bcrypt哈希形式存储的密码。 | 2021年1月12日 | 375928 | 出生日期、电子邮件地址、姓名、部分信用卡数据、密码、电话号码、实际地址、购买记录 |
| Guntrader | 2021年7月,总部位于英国的网站Guntrader遭遇数据泄露,112k个唯一电子邮件地址被曝光。大量个人信息也被曝光,包括姓名、电话号码、地理位置数据、IP地址和各种物理地址属性(所有用户的城市,部分用户的完整地址)。以bcrypt哈希形式存储的密码也被曝光。 | 2021年7月17日 | 112031 | 浏览器用户代理详细信息、电子邮件地址、地理位置、IP地址、姓名、密码、电话号码、物理地址、称呼永久 |
| 黑客团队 | 2015年7月,意大利安全公司HackingTeam遭遇重大数据泄露,导致超过400GB的数据通过torrent被发布到网上。在“HaveIBeenPwned?”上可搜索的数据来自转储中价值189GB的PST邮件文件夹。PST文件的内容可在Wikileaks上搜索。 | 2015年7月6日 | 32310 | 电子邮件地址、电子邮件信息 |
| Hathway | 2023年12月,据称从印度ISP和数字电视提供商Hathway窃取的数百GB数据出现在一个流行的黑客网站上。该事件暴露了大量个人信息,包括470万个唯一电子邮件地址以及姓名、物理地址和IP地址、电话号码、密码哈希和支持票证日志。 | 2023年12月17日 | 4670080 | 设备信息、电子邮件地址、IP地址、姓名、密码、电话号码、实际地址、称呼、支持工单 |
| HauteLook | 2018年年中,时尚购物网站HauteLook是众多遭到入侵的网站之一,其数据随后于2019年初被出售。这些数据包括超过2800万个唯一电子邮件地址以及以bcrypt哈希形式存储的姓名、性别、出生日期和密码。这些数据由dehashed.com提供给HIBP。 | 2018年8月7日 | 28510459 | 生日、电子邮件地址、性别、地理位置、姓名、密码 |
| Havenly | 2020年6月,室内设计网站Havenly遭遇数据泄露,影响了近140万名服务会员。泄露的数据包括电子邮件地址、姓名、电话号码、地理位置和以SHA-1哈希存储的密码,所有这些随后在在线黑客社区中广泛分享。这些数据由dehashed.com提供给HIBP。 | 2020年6月25日 | 1369180 | 电子邮件地址、地理位置、姓名、密码、电话号码 |
| HDB 金融服务 | 2023年3月,印度非银行贷款部门HDBFinancialServices遭遇数据泄露,泄露了超过7000万条客户记录。此次泄露包含160万个唯一电子邮件地址,还泄露了客户的姓名、出生日期、电话号码、性别、邮政编码和贷款信息。 | 2023年2月22日 | 1658750 | 出生日期、电子邮件地址、性别、地理位置、贷款信息、姓名、电话号码 |
| Health Now Networks | 2017年3月,电话营销服务HealthNowNetworks泄露了一个包含数十万份医疗记录的数据库。总共有超过90万条记录,包含大量个人信息,包括姓名、出生日期、各种医疗状况以及接线员对个人健康状况的记录。数据包括超过32万个唯一的电子邮件地址。 | 2017年3月25日 | 321920 | 出生日期、电子邮件地址、性别、健康保险信息、IP地址、姓名、个人健康数据、电话号码、实际地址、安全问题及答案、社交连接 |
| Hemmakväll | 2015年7月,瑞典音像连锁店Hemmakväll遭到黑客攻击,近5万条记录被公开泄露。泄露的数据包括客户的各种属性,包括电子邮件和实际地址、姓名和电话号码。密码也被泄露,这些密码使用弱MD5哈希算法存储。 | 2015年7月8日 | 47297 | 电子邮件地址、姓名、密码、电话号码、实际地址 |
| hemmelig.com | 2011年12月,挪威最大的在线性用品商店hemmelig.com遭到一个自称“TeamAppunity”的黑客组织的攻击。此次攻击暴露了超过28,000个用户名和电子邮件地址,以及昵称、性别、出生年份和无盐MD5密码哈希值。 | 2011年12月21日 | 28641 | 电子邮件地址、性别、昵称、部分生日、密码、用户名 |
| 盖亚英雄 | 2013年初,多人在线奇幻游戏《盖亚英雄》遭遇数据泄露。数据集中的最新记录显示泄露日期为2013年1月4日,其中包括用户名、IP和电子邮件地址,但没有密码。 | 2013年1月4日 | 179967 | 浏览器用户代理详细信息、电子邮件地址、IP地址、用户名、网站活动 |
| 《超神英雄》 | 2012年12月,多人在线竞技游戏《超能英雄》遭到黑客攻击,系统内超过800万个账户被盗。被盗数据包括用户名、电子邮件地址和密码。 | 2012年12月17日 | 8089103 | 电子邮件地址、密码、用户名 |
| HiAPK | 大约在2014年,据称名为HIAPK的中国Android商店遭遇了数据泄露,影响了1380万独立用户。虽然有证据表明这些数据是真实的,但由于难以明确验证中国泄露事件,因此它被标记为“未经验证”。泄露的数据包含用户名、电子邮件地址和加盐的MD5密码哈希,由白帽安全研究员和数据分析师AdamDavies提供给HIBP。有关中国数据泄露的更多信息,请参阅HaveIBeenPwned。 | 2014年1月1日 | 13873674 | 电子邮件地址、密码、用户名 |
| Hjedd | 2022年7月,中国成人网站Hjedd被发现泄露了超过1300万条客户记录,随后这些记录出现在一个流行的黑客论坛上。暴露的数据包括以bcrypt哈希形式存储的电子邮件和IP地址、用户名和密码。 | 2022年7月18日 | 13204029 | 电子邮件地址、IP地址、密码、用户名 |
| HLTV | 2016年6月,“反恐精英竞技之家”网站HLTV遭到黑客攻击,61.1万个账户被泄露。此次攻击导致姓名、用户名、电子邮件地址和密码的bcrypt哈希值被泄露。 | 2016年6月19日 | 611070 | 电子邮件地址、姓名、密码、用户名、网站活动 |
| 家庭厨师 | 2020年初,食品配送服务HomeChef遭遇数据泄露,随后该数据被在线出售。此次泄露暴露了近900万客户的个人信息,包括姓名、IP地址、邮政编码、信用卡号的后4位数字以及以bcrypt哈希形式存储的密码。这些数据由dehashed.com提供给HIBP。 | 2020年2月10日 | 8815692 | 电子邮件地址、地理位置、IP地址、姓名、部分信用卡数据、密码、电话号码 |
| HongFire | 2015年3月,动漫论坛HongFire遭遇数据泄露。其vBulletin论坛遭到黑客攻击,导致100万个账户以及电子邮件和IP地址、用户名、出生日期和加盐MD5密码被泄露。 | 2015年3月1日 | 999991 | 生日、电子邮件地址、IP地址、密码、用户名 |
| Hookers.nl | 2019年10月,荷兰卖淫论坛Hookers.nl遭遇数据泄露,性工作者及其顾客的个人信息被泄露。291,000名会员的IP和电子邮件地址、用户名以及bcrypt或加盐MD5密码哈希值均通过vBulletin论坛软件中未修补的漏洞被访问。 | 2019年10月10日 | 290955 | 电子邮件地址、IP地址、密码、用户名 |
| 马岛 | 2020年6月和同年9月,HorseIsle“马的秘密之地”遭遇数据泄露。此次事件暴露了28000个唯一电子邮件地址以及姓名、用户名、IP地址、性别、购买记录和纯文本密码。该系统还存储并暴露了每个用户的失败密码尝试,密码以纯文本形式保留。 | 2020年9月19日 | 27786 | 电子邮件地址、性别、IP地址、姓名、密码、购买记录、用户名 |
| HoundDawgs | 2017年12月,丹麦种子追踪器HoundDawgs遭遇数据泄露。超过55GB的数据被公开泄露,尽管最初对事件的严重性存在争议,但数据确实包含超过45,000个唯一电子邮件地址、完整的种子活动日志、IP地址和SHA1密码。 | 2017年12月30日 | 45701 | 电子邮件地址、IP地址、密码、网站活动 |
| Houzz | 2018年年中,房屋设计网站Houzz遭遇数据泄露。该公司于当年晚些时候获悉了这一事件,并于2019年2月向受影响的成员披露了此事。近4900万个唯一电子邮件地址以及姓名、IP地址、地理位置以及用于验证服务身份的密码的加盐哈希值或社交媒体个人资料链接均遭到泄露。这些数据由dehashed.com提供给HIBP。 | 2018年5月23日 | 48881308 | 电子邮件地址、地理位置、IP地址、姓名、密码、社交媒体资料、用户名 |
| HTC Mania | 2020年1月,西班牙手机论坛HTCMania遭遇了基于vBulletin的网站数据泄露。此次事件暴露了150万会员的电子邮件地址、用户名、IP地址、出生日期以及加盐的MD5密码哈希和密码历史记录。泄露的数据随后在流行的黑客网站上重新分发。 | 2020年1月4日 | 1488089 | 生日、电子邮件地址、历史密码、IP地址、密码、用户名 |
| HTH 工作室 | 2018年8月,成人毛茸茸互动游戏制作商HTHStudios遭遇数据泄露,影响了多个客户数据存储库。几个月后,这些数据出现在一个流行的黑客论坛上,其中包括411k个唯一电子邮件地址以及物理地址和IP地址、姓名、订单、加盐SHA-1和加盐MD5哈希值。HTHStudios已获悉此事件。 | 2018年8月24日 | 411755 | 浏览器用户代理详细信息、生日、电子邮件地址、IP地址、姓名、电话号码、实际地址、购买记录、用户名 |
| Hub4Tech | 大约在2017年的某个未知日期,印度培训和评估服务公司Hub4Tech遭遇了一次SQL注入攻击,导致数据泄露。此次事件暴露了近3.7万个以无盐MD5哈希形式存储的唯一电子邮件地址和密码。就此事联系Hub4Tech时,该公司没有做出任何回应。 | 2017年1月1日 | 36916 | 电子邮件地址、密码 |
| HuntStand | 2024年3月,从狩猎和土地管理服务HuntStand抓取的数百万条记录被公开发布到一个流行的黑客论坛上。这些数据包括280万个唯一的电子邮件地址,许多记录还包含姓名、出生日期和国家。 | 2024年3月8日 | 2795947 | 出生日期、电子邮件地址、地理位置、姓名 |
| Hurb | 大约在2019年3月,巴西在线旅行社Hurb(前身为HotelUrbano)遭遇数据泄露。这些数据随后于次年出现在网上供下载,其中包括超过2000万条客户记录,其中包括电子邮件和IP地址、姓名、出生日期、电话号码和密码,这些记录以无盐MD5哈希值的形式存储。这些数据由dehashed.com提供给HIBP。 | 2019年3月14日 | 20727771 | 生日、电子邮件地址、IP地址、姓名、密码、电话号码、社交媒体资料 |
| 哈士奇车主 | 2024年7月,HuskyOwners论坛网站遭到破坏,并导致包含16000条记录的用户数据泄露。泄露的数据包括用户名、电子邮件地址、出生日期和时区。 | 2024年7月4日 | 16502 | 出生日期、电子邮件地址、时区、用户名 |
| iD Tech | 2023年2月,儿童科技营服务iDTech在一个流行的黑客论坛上发布了近100万条记录。这些数据包括41.5万个唯一的电子邮件地址、姓名、出生日期和纯文本密码,这些密码似乎在上个月被泄露。iDTech没有回应多次报告该事件的尝试。 | 2023年1月3日 | 415121 | 出生日期、电子邮件地址、姓名、密码 |
| IDC 游戏 | 2021年3月,来自IDCGames的400万条记录在公共黑客论坛上被分享。数据包括以加盐MD5哈希形式存储的用户名、电子邮件地址和密码。 | 2021年3月15日 | 3966871 | 电子邮件地址、密码、用户名 |
| i-Dressup | 2016年6月,青少年社交网站i-Dressup遭到黑客攻击,超过200万个用户账户被泄露。在黑客攻击被报告时,i-Dressup运营商无法联系,底层SQL注入漏洞仍然开放,据称总共有550万个账户被泄露。此次泄露包括以纯文本形式存储的电子邮件地址和密码。 | 2016年7月15日 | 2191565 | 电子邮件地址、密码 |
| IIMJobs | 2018年12月,印度求职门户网站IIMJobs遭遇数据泄露,410万个唯一电子邮件地址被泄露。数据还包括姓名、电话号码、地理位置、出生日期、职位名称、工作申请和求职信,以及以无盐MD5哈希形式存储的密码。这些数据由dehashed.com提供给HIBP。 | 2018年12月31日 | 4216063 | 出生日期、电子邮件地址、地理位置、IP地址、工作申请、职位、姓名、密码、电话号码 |
| ILikeCheats | 2014年10月,游戏作弊网站ILikeCheats遭遇数据泄露,18.9万个账户被泄露。这个基于vBulletin的论坛泄露了用户名、IP和电子邮件地址以及密码的弱MD5哈希值。这些数据由dehashed.com提供支持。 | 2014年10月18日 | 188847 | 电子邮件地址、IP地址、密码、用户名 |
| Imavex | 2021年8月,网站开发公司Imavex遭遇数据泄露,暴露了87.8万个唯一电子邮件地址。数据包括包含姓名、用户名和密码资料的用户记录,一些记录还包含性别和部分信用卡数据,包括信用卡的最后4位数字和有效期。通过Imavex客户提交的数十万份表单和订单也被曝光,其中包含提交者的进一步个人信息和表单内容。 | 2021年8月20日 | 878209 | 电子邮件地址、性别、姓名、部分信用卡数据、密码、电话号码、实际地址、购买记录、用户名 |
| iMenu360 | 大约在2022年末,iMenu360(“全球最值得信赖的在线订购平台”)的340万条客户记录被泄露。这些数据似乎来自使用该平台的订购系统,包含电子邮件和实际地址、纬度和经度、姓名和电话号码。2023年4月至8月期间,我们多次尝试就此事件联系iMenu360,但未收到任何回复。 | 2022年8月11日 | 3425860 | 电子邮件地址、姓名、电话号码、实际地址 |
| iMesh | 2013年9月,名为iMesh的媒体和文件共享客户端遭到黑客攻击,约5000万个账户被泄露。这些数据随后于2016年年中在黑市网站上出售,其中包括电子邮件和IP地址、用户名和加盐MD5哈希值。 | 2013年9月22日 | 49467477 | 电子邮件地址、IP地址、密码、用户名 |
| imgur | 2013年9月,在线图片分享社区imgur遭遇数据泄露。包含170万个电子邮件地址和密码的部分数据在四年多后的2017年11月浮出水面。尽管imgur将密码存储为SHA-256哈希值,但泄露的数据包含纯文本密码,表明许多原始哈希值已被破解。imgur表示,他们已于2016年转向使用bcrypt哈希值。 | 2013年9月1日 | 1749806 | 电子邮件地址、密码 |
| IndiaMART | 2021年8月,印度电子商务公司IndiaMART的3800万条记录被发现在一个流行的黑客论坛上交易。这些数据是几个月前的,包括2000多万个唯一的电子邮件地址以及姓名、电话号码和实际地址。目前尚不清楚IndiaMART是否故意将数据属性作为平台预期设计的一部分暴露出来,还是通过利用服务中的漏洞获取了这些数据。 | 2021年5月23日 | 20154583 | 电子邮件地址、姓名、电话号码、实际地址 |
| 印度铁路 | 2019年11月,印度铁路网站在未受保护的Firebase数据库实例上暴露了超过200万条记录。暴露的数据包括58.3万个唯一电子邮件地址以及以纯文本形式存储的用户名和密码。 | 2019年10月28日 | 583377 | 电子邮件地址、密码、用户名 |
| IndiHome | 2021年年中,有报道称印度尼西亚电信公司IndiHome发生数据泄露。据称来自该公司的2600多万行数据被发布在一个流行的黑客论坛上,其中包含1260万个唯一电子邮件地址以及姓名、IP地址、性别和地理位置。最新数据被标记为记录于2019年11月。 | 2019年11月1日 | 12629245 | 设备信息、电子邮件地址、性别、地理位置、IP地址、名称 |
| InflateVids | 2023年12月,充气和气球恋物癖视频网站InflateVids遭遇数据泄露。此次事件暴露了超过13,000个唯一电子邮件地址以及用户名、IP地址、性别和SHA-1密码哈希值。 | 2023年12月12日 | 13405 | 电子邮件地址、性别、IP地址、密码、用户名 |
| Insanelyi | 2014年7月,iOS论坛Insanelyi遭到一名自称KimJong-Cracks的攻击者的攻击。Insanelyi是使用Cydia越狱iOS设备的用户的热门信息来源,此次攻击泄露了超过10.4万名用户的电子邮件地址、用户名和弱哈希密码(加盐MD5)。 | 2014年7月22日 | 104097 | 电子邮件地址、密码、用户名、网站活动 |
| 即时将军 | 2019年,公共记录搜索服务InstantCheckmate遭遇数据泄露,该事件于2023年初曝光。数据包括近1200万个以scrypt哈希形式存储的唯一客户电子邮件地址、姓名、电话号码和密码。 | 2019年4月12日 | 11943887 | 电子邮件地址、姓名、密码、电话号码 |
| 智利国家体育学院 | 2024年9月,智利国家体育学院(InstitutoNacionaldeDeportesdeChile)遭遇数据泄露。此次事件暴露了170万行数据,其中包含32万个唯一电子邮件地址以及姓名、出生日期、性别和bcrypt密码哈希值。数据中最新的记录可以追溯到2022年8月,这表明此次泄露可能是针对较旧的数据集。 | 2024年9月12日 | 319613 | 出生日期、电子邮件地址、性别、姓名、密码、用户名 |
| Intelimost | 2019年3月,一个名为“Intelimost”的垃圾邮件行动发送了数百万封电子邮件,这些电子邮件看似来自收件人认识的人。安全研究员BobDiachenko在一个暴露的Elasticsearch数据库中发现了超过300万个唯一的电子邮件地址,以及用于访问受害者邮箱和定制垃圾邮件的纯文本密码。 | 2019年3月10日 | 3073409 | 电子邮件地址、密码 |
| InterPals | 2015年末,在线笔友网站InterPals遭到黑客攻击,340万个账户被泄露。泄露的数据包括电子邮件地址、地理位置、生日和密码的加盐哈希值。 | 2015年11月4日 | 3439414 | 生日、电子邮件地址、地理位置、姓名、密码、用户名 |
| iPmart | 2015年,iPmart论坛(现称为MobiNUKE)遭到黑客攻击,超过200万论坛成员的详细信息被泄露。vBulletin论坛包含IP地址、出生日期和密码,这些密码以加盐哈希的形式存储,使用了一种薄弱的实现方式,许多密码很容易被快速破解。2016年3月,“HaveIBeenPwned”又增加了36.8万个账户,总数超过240万个。 | 2015年7月1日 | 2460787 | 生日、电子邮件地址、密码、用户名 |
| ixigo | 2019年1月,旅游和酒店预订网站ixigo遭遇数据泄露。次月,这些数据出现在暗网市场上出售,包括超过1700万个唯一电子邮件地址以及姓名、性别、电话号码、与Facebook个人资料的连接以及以MD5哈希形式存储的密码。一位消息人士向HIBP提供了这些数据,并要求将其归因于“BenjaminBlue@exploit.im”。 | 2019年1月3日 | 17204697 | 身份验证令牌、设备信息、电子邮件地址、性别、姓名、密码、电话号码、称呼、社交媒体资料、用户名 |
| Jam Tangan | 2021年7月,印度尼西亚在线手表商店JamTangan(又名Machtwatch)遭遇数据泄露,超过40万条客户记录被曝光,随后被发布到一个流行的黑客论坛上。这些数据包括电子邮件和IP地址、姓名、电话号码、实际地址和以无盐MD5或bcrypt哈希形式存储的密码。 | 2021年7月6日 | 434784 | 电子邮件地址、IP地址、姓名、密码、电话号码、实际地址 |
| 詹姆斯 | 2020年6月,14起此前未披露的数据泄露事件被发现,其中包括巴西快递服务“James”。此次泄露发生在2020年3月,泄露了150万个唯一电子邮件地址、以经度和纬度表示的客户位置以及以bcrypt哈希形式存储的密码。这些数据由dehashed.com提供给HIBP。 | 2020年3月25日 | 1541284 | 电子邮件地址、地理位置、密码 |
| 京东 | 2013年(具体日期不详),中国电子商务服务京东遭遇数据泄露,泄露了13GB的数据,其中包含7700万个唯一电子邮件地址。这些数据还包括以SHA-1哈希值存储的用户名、电话号码和密码。一位消息人士向HIBP提供了这些数据,并要求将其归因于“white_peacock@riseup.net”。 | 2013年1月1日 | 77449341 | 电子邮件地址、密码、电话号码、用户名 |
| 京东集团 | 2023年5月,南非零售商JDGroup宣布发生数据泄露事件,影响了其多家线上资产,包括Bradlows、Everyshop、HiFiCorp、Incredible(Connection)、Rochester、Russells和Sleepmasters。此次泄露暴露了超过52万条唯一客户记录,包括姓名、电子邮件和实际地址、电话号码和南非身份证号码。 | 2023年5月31日 | 521878 | 电子邮件地址、政府颁发的身份证件、姓名、电话号码、实际地址 |
| Jefit | 2020年8月,健身追踪应用Jefit遭遇数据泄露。这些数据随后在黑客社区内出售,其中包括900多万个电子邮件和IP地址、用户名和密码,这些密码以vBulletin或argon2哈希形式存储。随后,数百万个被破解的密码被广泛传播。 | 2020年8月11日 | 9052457 | 电子邮件地址、IP地址、密码、用户名 |
| Jobandtalent | 大约在2018年2月,就业网站Jobandtalent遭遇数据泄露,一年后,该网站与其他数据泄露事件一起被出售。该事件影响了1100万用户,并暴露了他们的姓名、电子邮件和IP地址以及以加盐SHA-1哈希形式存储的密码。 | 2018年2月1日 | 10981207 | 电子邮件地址、IP地址、姓名、密码 |
| JobStreet | 2017年10月,马来西亚网站lowyat.net刊登了一篇报道,称有人将大量数据发布在其论坛上出售,影响了数百万马来西亚人。这些数据涉及多个单独的泄露事件,包括JobStreet求职网站,其中包含近400万个唯一电子邮件地址。泄露日期表明事件发生在2012年3月。这些数据后来出现在Tor隐藏服务上,可以免费下载,其中包含求职者的大量信息,包括姓名、性别、出生日期、电话号码、实际地址和密码。 | 2012年3月7日 | 3883455 | 出生日期、电子邮件地址、性别、地理位置、政府颁发的身份证件、婚姻状况、姓名、国籍、密码、电话号码、实际地址、用户名 |
| Jobzone | 2023年4月,以色列求职网站Jobzone的数据被发布在网上,其中包括3万条电子邮件地址、姓名、社会保障号、性别、出生日期、父亲姓名和实际地址等记录。 | 2023年4月15日 | 29708 | 出生日期、电子邮件地址、家庭成员姓名、性别、政府颁发的身份证件、姓名、电话号码、实际地址 |
| JoomlArt | 2018年1月,Joomla模板网站JoomlArt在Jira票证中无意中泄露了超过22,000条唯一客户记录。泄露的数据来自iJoomla和JomSocial,这两项服务都是JoomlArt去年收购的。数据包括用户名、电子邮件地址、购买记录和以MD5哈希形式存储的密码。联系JoomlArt时,他们表示他们已经知道此事,并已通知受影响方。 | 2018年1月30日 | 22477 | 电子邮件地址、姓名、密码、付款历史记录、用户名 |
| JoyGames | 2019年12月,JoyGames网站论坛遭遇数据泄露,450万个唯一电子邮件地址被泄露。受影响的数据还包括用户名、IP地址和加盐MD5密码哈希。 | 2019年12月14日 | 4461787 | 电子邮件地址、IP地址、密码、用户名 |
| JukinMedia | 2021年10月,“用户生成娱乐领域的全球领导者”JukinMedia遭遇数据泄露。此次泄露暴露了13GB的代码、配置和数据,其中包括314k个唯一电子邮件地址以及姓名、电话号码、IP地址和bcrypt密码哈希。 | 2021年10月28日 | 314290 | 电子邮件地址、雇主、IP地址、姓名、职业、密码、电话号码 |
| Justdate.com | 2016年9月左右,约会网站Justdate.com被指遭到入侵。这些数据包含超过2400万条记录,包括电子邮件地址、出生日期和实际位置等各种个人属性。然而,经与HIBP用户核实,只有一小部分数据准确无误,且没有账户所有者回忆起使用过Justdate.com服务。因此,此次入侵被标记为伪造;这些数据极不可能来自Justdate.com。 | 2016年9月29日 | 24451312 | 生日、电子邮件地址、地理位置、姓名 |
| Kaneva | 2016年7月,现已停业的“构建和探索虚拟世界”网站Kaneva遭遇数据泄露,390万用户记录被泄露。这些数据包括电子邮件地址、用户名、出生日期和加盐的MD5密码哈希值。 | 2016年7月1日 | 3901179 | 生日、电子邮件地址、密码、用户名 |
| 卡巴斯基俱乐部 | 2024年3月,独立粉丝论坛卡巴斯基俱乐部遭遇数据泄露。此次事件暴露了56,000个唯一电子邮件地址以及以MD5或bcrypt哈希形式存储的用户名、IP地址和密码。 | 2024年3月24日 | 55971 | 电子邮件地址、IP地址、密码、用户名 |
| Kayo.moe 凭证填充列表 | 2018年9月,近4200万个电子邮件地址和纯文本密码对的集合被上传到匿名文件共享服务kayo.moe。该服务的运营商联系了HIBP报告这些数据,经过进一步调查,发现这是一个大型凭证填充列表。有关更多信息,请阅读42M记录kayo.moe凭证填充数据。 | 2018年9月11日 | 41826763 | 电子邮件地址、密码 |
| Kickstarter | 2014年2月,众筹平台Kickstarter宣布遭遇数据泄露。泄露的数据包括近520万个唯一电子邮件地址、用户名和加盐的SHA1密码哈希值。 | 2014年2月16日 | 5176463 | 电子邮件地址、密码 |
| Kimsufi | 2015年年中,廉价专用服务器提供商Kimsufi论坛遭遇数据泄露。vBulletin论坛包含超过50万个账户,包括用户名、电子邮件和IP地址以及以加盐MD5哈希值存储的密码。 | 2015年5月1日 | 504565 | 电子邮件地址、IP地址、密码、用户名 |
| KitchenPal | 2023年11月,厨房管理应用程序KitchenPal遭遇数据泄露,暴露了146,000行数据。当被问及该事件时,KitchenPal表示数据来自暂存环境,尽管承认其中包含少量用于调试目的的用户,并且包含无法使用的密码。受影响的数据包括近100,000个电子邮件地址、姓名、地理位置以及出生日期、性别、身高和体重、社交媒体个人资料标识符和bcrypt密码哈希的不完整数据。 | 2023年11月14日 | 98726 | 出生日期、电子邮件地址、性别、地理位置、姓名、密码、身体特征、社交媒体资料 |
| KiwiFarms | 2019年9月,讨论“lolcows”(可以用来搞笑的人)的论坛KiwiFarms遭遇数据泄露。披露通知称,电子邮件和IP地址、出生日期以及会员创建的内容均在此次事件中被曝光。 | 2019年9月10日 | 4606 | 头像、生日、电子邮件地址、IP地址、网站活动 |
| KM.RU | 2016年2月,俄罗斯门户网站和电子邮件服务KM.RU成为攻击目标,随后Reddit对此进行了详细介绍。KM.RU据称抗议“俄罗斯对乌克兰的外交政策”,是遭到攻击的几个俄罗斯网站之一,影响了近150万个帐户,包括敏感的个人信息。 | 2016年2月29日 | 1476783 | 生日、电子邮件地址、性别、地理位置、恢复电子邮件地址、安全问题和答案、用户名 |
| KnownCircle | 大约在2016年4月,“为代理商和专业服务提供商提供营销自动化”的公司KnownCircle被外部方获取了大量数据。该服务现已停用,这些数据以JSON格式显示,包含与房地产和保险行业相关的数GB数据。此次泄露的个人数据似乎主要用于营销目的,包括发送的电子邮件日志和礼品卡跟踪。少量KnownCircle员工的密码也存在,并以bcrypt哈希形式存储。 | 2016年4月12日 | 1957600 | 电子邮件地址、电子邮件消息、性别、姓名、密码、电话号码、实际地址 |
| 克努德尔斯 | 2018年9月,德国社交媒体网站Knuddels遭遇数据泄露。此次事件以纯文本形式泄露了80.8万个唯一电子邮件地址以及用户名、真实姓名、用户所在城市和密码。Knuddels随后因此次泄露被罚款2万欧元。 | 2018年9月5日 | 808330 | 电子邮件地址、地理位置、姓名、密码、用户名 |
| KomplettFritid | 2023年1月,据报道挪威在线商店KomplettFritid发生可追溯至2021年2月的数据泄露事件。该事件暴露了14万条客户记录,包括物理地址、电子邮件和IP地址、姓名、电话号码和密码。大多数密码都以bcrypt哈希形式存储,少数密码以纯文本形式显示。 | 2021年2月1日 | 139401 | 电子邮件地址、IP地址、姓名、密码、电话号码、实际地址 |
| Kreditplus | 2020年6月,印度尼西亚信贷服务公司Kreditplus遭遇数据泄露,泄露了896,000条记录,其中包含769,000个唯一电子邮件地址。此次泄露泄露了大量个人信息,包括姓名、家庭构成、配偶信息、收入和支出、宗教信仰和就业信息。这些数据由breakingbase.pw提供给HIBP。 | 2020年6月23日 | 768890 | 出生日期、电子邮件地址、雇主、家庭结构、性别、收入水平、生活成本、婚姻状况、母亲娘家姓、姓名、电话号码、实际地址、出生地、宗教信仰、配偶姓名 |
| 法国邮政移动 | 2022年7月,法国电信公司LaPosteMobile遭到LockBit勒索软件攻击,导致公司数据被公开发布。受影响的数据包括533k个唯一电子邮件地址以及姓名、实际地址、电话号码、出生日期、性别和银行信息。攻击发生10天后,LaPosteMobile网站仍处于离线状态。 | 2022年7月4日 | 533886 | 银行账户号、出生日期、电子邮件地址、性别、姓名、电话号码、实际地址 |
| 兰瓦尔 | 2018年7月,Lanwar游戏网站的工作人员发现了一次数据泄露,他们认为该事件可以追溯到过去几个月的某个时间。数据包含45000个姓名、电子邮件地址、用户名和纯文本密码。Lanwar的一名工作人员向HIBP提交了此次泄露事件,并在发现有人试图通过网络钓鱼勒索用户比特币后,就此事联系了相关部门。 | 2018年7月28日 | 45120 | 电子邮件地址、姓名、密码、实际地址、用户名 |
| Last.fm | 2012年3月,音乐网站Last.fm遭到黑客攻击,4300万用户账户信息泄露。尽管Last.fm早在2012年就知晓了这一事件,但直到2016年9月数据公开发布后,黑客攻击的规模才为人所知。此次泄露的数据包括3700万个以无盐MD5哈希形式存储的唯一电子邮件地址、用户名和密码。 | 2012年3月22日 | 37217682 | 电子邮件地址、密码、用户名、网站活动 |
| Lazada RedMart | 2020年10月,有消息称LazadaRedMart数据泄露,其中包含最近于2020年7月的记录,并通过在线市场出售。总共有110万个客户电子邮件地址以及姓名、电话号码、实际地址、部分信用卡号和以SHA-1哈希形式存储的密码。 | 2020年7月30日 | 1107789 | 电子邮件地址、姓名、部分信用卡数据、密码、电话号码、实际地址 |
| LBB | 2022年8月,印度购物网站“LBB”(小黑皮书)的客户数据被发布到一个流行的黑客论坛上。这些数据包含超过300万条记录,其中包括3.9万个唯一电子邮件地址以及IP和物理地址、姓名和设备信息,最新数据可追溯到2019年初。LBB表示,他们认为这些数据是由第三方服务泄露的,虽然其中包含他们保留的客户信息,但也丰富了其他数据属性。 | 2019年2月14日 | 39288 | 浏览器用户代理详细信息、电子邮件地址、IP地址、姓名、物理地址 |
| LDLC | 2024年3月,法国零售商LDLC披露了一起数据泄露事件,影响了其实体店的客户。这些数据之前在一个流行的黑客论坛上出售,包含126万个唯一电子邮件地址以及姓名、电话号码和实际地址。一位消息人士向HIBP提供了这些数据,并要求将其归因于“oathnet.ru”。 | 2024年2月28日 | 1266026 | 电子邮件地址、姓名、电话号码、实际地址、称呼 |
| Le Slip Français | 2024年4月,法国内衣制造商LeSlipFrançais遭遇数据泄露。泄露的数据包括150万个电子邮件地址、实际地址、姓名和电话号码。 | 2024年4月13日 | 1495127 | 电子邮件地址、姓名、电话号码、实际地址 |
| 领先猎人 | 2020年3月,大量个人信息(称为“LeadHunter”)被发现暴露在面向公众的Elasticsearch服务器上,随后被提供给HIBP。这些数据包含1.1亿行数据中的6900万个唯一电子邮件地址,以及姓名、电话号码、性别和实际地址等其他个人信息。截至本文发布时,此次泄露事件无法归咎于获取和暴露这些数据的人。这些数据由dehashed.com提供给HIBP。 | 2020年3月4日 | 68693853 | 电子邮件地址、性别、IP地址、姓名、电话号码、实际地址 |
| 英雄联盟 | 2012年6月,多人在线游戏《英雄联盟》遭遇数据泄露。当时,该服务拥有超过3200万个注册账户,此次泄露影响了包括“加密”密码在内的各种个人数据属性。2018年,一组339k条记录的数据子集浮出水面,其中包括电子邮件地址、用户名和纯文本密码,很可能是从原始加密保护的密码中破解出来的。 | 2012年6月11日 | 339487 | 电子邮件地址、密码、用户名 |
| 泄露的 Reality | 2022年1月,现已停用的未经审查的视频网站LeakedReality遭遇数据泄露,暴露了11.5万个唯一电子邮件地址。数据还包括以MD5或phpass哈希形式存储的用户名、IP地址和密码。 | 2022年1月31日 | 114907 | 电子邮件地址、IP地址、密码、用户名 |
| 分类帐 | 2020年6月,硬件加密钱包制造商Ledger遭遇数据泄露,暴露了超过100万个电子邮件地址。这些数据最初被出售,然后于2020年12月被公开,其中包括姓名、实际地址和电话号码。这些数据是由网络犯罪情报公司HudsonRock的首席技术官AlonGal提供给HIBP的。 | 2020年6月25日 | 1075241 | 电子邮件地址、姓名、电话号码、实际地址 |
| Leet | 2016年8月,用于创建和运行PocketMinecraft版本服务器的服务Leet被报道遭遇数据泄露,影响了600万用户。Softpedia报告的事件据称发生在今年早些时候,尽管发送给HIBP的数据集的日期是9月初,但只包含200万用户。数据包括用户名、电子邮件和IP地址以及SHA512哈希值。在初始数据加载几天后,又有300万个帐户被获取并添加到HIBP,使总数超过500万。 | 2016年9月10日 | 5081689 | 电子邮件地址、IP地址、密码、用户名、网站活动 |
| Legendas.TV | 2017年10月,现已停用的巴西葡萄牙语字幕检索服务Legendas.TV遭遇数据泄露,近400万条客户记录被泄露。受影响的数据包括姓名、用户名、电子邮件和IP地址以及未加盐的SHA-1哈希值。 | 2017年10月1日 | 3869181 | 电子邮件地址、IP地址、名称、密码、用户名 |
| Life360 | 2024年7月,从错误配置的Life360API中抓取的数据在几个月前被发布到网上。这些记录包括443k个唯一的电子邮件地址,在大多数情况下,还包括相应的姓名和电话号码(一些记录为空或被混淆)。Life360在发现事件后立即通知了受影响的用户。 | 2024年3月1日 | 442519 | 电子邮件地址、姓名、电话号码 |
| Lifebear | 2019年初,日本日程安排应用Lifebear出现在暗网市场以及其他一系列被黑客入侵的网站中。此次入侵暴露了近370万个以加盐MD5哈希形式存储的唯一电子邮件地址、用户名和密码。一位消息人士向HIBP提供了这些数据,并要求将其归因于“nano@databases.pw”。 | 2019年2月28日 | 3670561 | 电子邮件地址、密码、用户名 |
| 救生艇 | 2016年1月,名为Lifeboat的Minecraft社区遭到黑客攻击,700多万个账户信息泄露。Lifeboat在漏洞公开前三个月就知道了此事,但选择不通知客户。泄露的数据包括以MD5哈希值形式存储的用户名、电子邮件地址和密码。 | 2016年1月1日 | 7089395 | 电子邮件地址、密码、用户名 |
| 圣光之愿 | 2018年6月,魔兽世界服务Light'sHope遭遇数据泄露,随后他们自行向HIBP提交了报告。超过3万名独立用户受到影响,他们泄露的数据包括电子邮件地址、出生日期、私人消息和以bcrypt哈希形式存储的密码。 | 2018年6月25日 | 30484 | 生日、电子邮件地址、地理位置、IP地址、密码、私人消息、用户名 |
| Liker | 2021年3月,自称“更友善、更智能的社交网络”的Liker遭遇数据泄露,据称是为了报复Gab数据泄露和Parler数据抓取。泄露事件发生后,该网站一直处于离线状态,泄露了46.5万个电子邮件地址,以及姓名、出生日期、教育水平、私人消息、纯文本形式的安全问题和答案、以bcrypt哈希形式存储的密码和其他个人数据属性。当记者就此次泄露事件联系Liker时,Liker并未做出回应。 | 2021年3月8日 | 465141 | 身份验证令牌、出生日期、教育程度、电子邮件地址、地理位置、IP地址、姓名、密码、电话号码、私人消息、安全问题及答案、社交媒体资料、用户名 |
| LimeVPN | 2020年10月,VPN提供商LimeVPN遭遇数据泄露,数万名客户的个人信息被泄露。数据包括电子邮件、IP和物理地址、姓名、电话号码、购买历史记录和以加盐MD5哈希形式存储的密码。 | 2020年10月8日 | 23348 | 电子邮件地址、IP地址、姓名、密码、电话号码、实际地址、购买记录 |
| 2016年5月,LinkedIn泄露了1.64亿个电子邮件地址和密码。这些数据最初在2012年遭到黑客攻击,但一直未被发现,直到4年后才在黑市网站上出售。泄露的密码以不带盐的SHA1哈希形式存储,其中绝大多数在数据发布后的几天内迅速被破解。 | 2012年5月5日 | 164611595 | 电子邮件地址、密码 | |
| LinkedIn 抓取和伪造数据 (2023) | 2023年11月,一个流行的黑客论坛上有一篇帖子声称数百万条LinkedIn记录被抓取和泄露。经调查,这些数据原来是从LinkedIn抓取的合法数据和根据受影响个人姓名构建的电子邮件地址的组合。 | 2023年11月4日 | 19788753 | 电子邮件地址、性别、地理位置、职位、姓名、专业技能、社交媒体资料 |
| LinkedIn 抓取的数据(2021 年) | 2021年上半年,LinkedIn成为攻击者的目标,他们从数亿份公开资料中抓取数据,然后在网上出售。虽然抓取行为并不构成数据泄露,也没有访问任何不打算公开的个人数据,但这些数据仍然被货币化,随后在黑客圈中广泛传播。抓取的数据包含大约4亿条记录,其中包含1.25亿个唯一电子邮件地址,以及姓名、地理位置、性别和职位。LinkedIn在其关于抓取数据报告更新的帖子中专门谈到了这一事件。 | 2021年4月8日 | 125698496 | 教育水平、电子邮件地址、性别、地理位置、职位、姓名、社交媒体资料 |
| Linux 论坛 | 2018年5月,LinuxForums网站遭遇数据泄露,导致276,000个唯一电子邮件地址被泄露。此次泄露是由于运行旧版vBulletin,还泄露了用户名、IP地址和加盐的MD5密码哈希值。LinuxForums多次尝试联系他们,询问此次泄露事件,但均未得到回应。 | 2018年5月1日 | 275785 | 电子邮件地址、IP地址、密码、用户名 |
| Linux Mint | 2016年2月,Linux发行版LinuxMint的网站遭到黑客攻击,ISO感染了后门。该网站还运行了一个phpBB论坛,随后将其出售,其中包含近14.5万个电子邮件地址、密码和其他个人订阅者信息。 | 2016年2月21日 | 144989 | 头像、生日、电子邮件地址、地理位置、IP地址、密码、时区、网站活动 |
| 小怪兽 | 大约在2017年1月,LadyGaga粉丝网站“小怪物”遭遇数据泄露,影响了100万个账户。数据包含用户名、电子邮件地址、出生日期和密码的bcrypt哈希值。 | 2017年1月1日 | 995698 | 生日、电子邮件地址、密码、用户名 |
| LiveAuctioneers | 2020年6月,在线古董市场LiveAuctioneers遭遇数据泄露,随后这些数据被在线出售,并在黑客社区中广泛传播。这些数据包含340万条记录,包括姓名、电子邮件和IP地址、实际地址、电话号码和密码,以无盐MD5哈希值存储。这些数据由breakingbase.pw提供给HIBP。 | 2020年6月19日 | 3385862 | 电子邮件地址、IP地址、姓名、密码、电话号码、实际地址、用户名 |
| LiveJournal | 2019年年中,有消息称LiveJournal数据被泄露。此前,自2018年开始,Dreamwidth就被多次举报存在凭证滥用问题。Dreamwidth是LiveJournal的一个分支,用户群存在显著交叉。据称,此次泄露可追溯到2017年,包含2600万个唯一用户名和电子邮件地址(已确认两者都存在于LiveJournal上)以及纯文本密码。随后,这些数据的存档于2020年5月在一个流行的黑客论坛上分享,并被广泛传播。一位消息人士向HIBP提供了这些数据,并要求将其归因于“nano@databases.pw”。 | 2017年1月1日 | 26372781 | 电子邮件地址、密码、用户名 |
| Livpure | 2020年8月,印度零售商Livpure遭遇数据泄露,泄露了超过100万条客户购买记录和27万个唯一电子邮件地址。数据还包括姓名、电话号码、实际地址和所购商品的详细信息。一位消息人士向HIBP提供了这些数据,并要求将其归因于“white_peacock@riseup.net”。 | 2020年8月29日 | 269552 | 电子邮件地址、姓名、电话号码、实际地址、购买记录、称呼永久 |
| 本地 | 2022年10月,“业界领先的线上到线下购物解决方案”Locally遭遇数据泄露。虽然Locally私下承认了此次泄露,但尚不清楚受影响的客户是否随后收到了该事件的通知,该事件暴露了超过362,000个姓名、电话号码、电子邮件和实际地址、购买记录、信用卡类型和最后四位数字以及bcrypt密码哈希值。 | 2022年10月1日 | 362619 | 电子邮件地址、部分信用卡数据、密码、电话号码、实际地址、购买记录 |
| Lolzteam | 2018年5月,俄罗斯黑客论坛Lolzteam遭遇数据泄露,40万名会员的信息被泄露。受影响的数据包括用户名和电子邮件地址,这些数据后来通过另一个黑客论坛重新分发。一位消息人士向HIBP提供了这些数据,并要求将其归因于“ZAN@BF”。 | 2018年5月13日 | 398011 | 电子邮件地址、用户名 |
| Lookbook | 2012年8月,时尚网站Lookbook遭遇数据泄露。这些数据随后于2016年6月被挂牌出售,其中包括110万个用户名、电子邮件和IP地址、出生日期和纯文本密码。 | 2012年8月24日 | 1074948 | 生日、电子邮箱地址、IP地址、姓名、密码、用户名、网站活动 |
| Lookiero | 2024年8月,在线造型服务Lookiero的数据泄露事件被发布到一个流行的黑客论坛上。该数据可追溯到2024年3月,包括500万个唯一电子邮件地址,其中许多记录还包括姓名、电话号码和实际地址。当被问及此事时,Lookiero表示他们会“调查此事并在必要时回复您”。该数据由一位消息人士提供给HIBP,并要求将其归因于“oathnet.ru”。 | 2024年3月27日 | 4981760 | 电子邮件地址、姓名、电话号码、实际地址 |
| 指环王在线 | 2013年8月,互动视频游戏《指环王Online》遭遇数据泄露,超过110万玩家的账户信息被泄露。这些数据在地下论坛上被频繁交易,包括电子邮件地址、出生日期和密码哈希值。 | 2013年8月1日 | 1141278 | 生日、电子邮件地址、IP地址、密码、用户名、网站活动 |
| 休息室委员会 | 2013年的某个时候,LoungeBoard“一般讨论论坛”中4.5万个账户被泄露,并被公开。LoungeBoard是一个MyBB论坛,于2012年推出,并于2013年中期停止使用(日志中最后一次活动是在2013年8月)。 | 2013年8月1日 | 45018 | 电子邮件地址、IP地址、姓名、密码、私人消息、用户名、网站活动 |
| LuLu | 2024年7月,总部位于阿联酋的LuLu零售店遭遇数据泄露。受影响的数据包括19万个电子邮件地址和相关电话号码,随后在一个流行的黑客论坛上分享。一位消息人士向HIBP提供了这些数据,并要求将其归因于“IntelBroker”。次月,有人威胁泄露整个数据库,并出现了2022年10月的备份,其中包含另外260万个唯一电子邮件地址。这些数据还包括姓名、实际地址、订单和PBKDF2密码哈希。 | 2024年7月6日 | 2796835 | 电子邮件地址、姓名、密码、电话号码、实际地址、购买记录 |
| Lumin PDF | 2019年4月,PDF管理服务LuminPDF遭遇数据泄露。直到9月,该泄露事件才被公开披露,当时1550万条用户数据记录出现在一个流行的黑客论坛上可供下载。这些数据一直暴露在MongoDB实例中,据称LuminPDF随后“多次联系,但忽略了所有查询”。暴露的数据包括姓名、电子邮件地址、性别、口语以及bcrypt密码哈希或Google身份验证令牌。一位消息人士向HIBP提供了这些数据,并要求将其归因于“JimScott.Sec@protonmail.com”。 | 2019年4月1日 | 15453048 | 身份验证令牌、电子邮件地址、性别、姓名、密码、口语、用户名 |
| Luxottica | 2021年3月,全球最大的眼镜公司Luxottica通过其合作伙伴之一遭遇数据泄露,超过7000万人的个人信息被泄露。这些数据随后于2022年底通过一个流行的黑客论坛出售,其中包括电子邮件和实际地址、姓名、性别、出生日期和电话号码。Luxottica在一份声明中表示,他们已经意识到这一事件,目前正在“考虑其他通知义务”。 | 2021年3月16日 | 77093812 | 出生日期、电子邮件地址、性别、姓名、电话号码、实际地址 |
| Lyrics Mania | 2017年12月,名为LyricsMania的歌词网站遭遇数据泄露。泄露的数据包括10.9万个用户名、电子邮件地址和纯文本密码。我们多次尝试就此事联系LyricsMania,但未收到任何回复。 | 2017年12月21日 | 109202 | 电子邮件地址、密码、用户名 |
| Mac 论坛 | 2016年7月,自称“Mac的终极来源”的网站MacForums遭遇数据泄露。基于vBulletin的系统暴露了超过326,000个用户名、电子邮件和IP地址、出生日期和以加盐MD5哈希形式存储的密码。后来发现这些数据在一个流行的黑客论坛上被交易。当通过他们的联系我们表格联系MacForums时,他们没有回应此事。 | 2016年7月3日 | 326714 | 生日、电子邮件地址、IP地址、密码、用户名 |
| MacGeneration | 2022年1月,法国苹果新闻网站MacGeneration遭遇数据泄露。此次事件暴露了超过10万个以加盐SHA-512哈希形式存储的用户名、电子邮件地址和密码。在发现该事件后,MacGeneration自行向HIBP提交了数据。 | 2022年1月29日 | 101004 | 电子邮件地址、密码、用户名 |
| Mac-Torrents | 2015年10月,Torrent网站Mac-Torrents遭到黑客攻击,近94000个用户名、电子邮件地址和密码被泄露。这些密码经过了MD5哈希处理,没有加盐。 | 2015年10月31日 | 93992 | 电子邮件地址、密码、用户名 |
| MagicDuel | 2023年8月,MagicDuelAdventure网站遭遇数据泄露,暴露了138k条用户记录。数据包括玩家姓名、电子邮件和IP地址以及bcrypt密码哈希。 | 2023年8月2日 | 138443 | 电子邮件地址、IP地址、昵称、密码 |
| mail.ru 转储 | 2014年9月,俄罗斯比特币安全论坛上出现了几份大量用户账户转储,其中一个账户包含近500万个电子邮件地址和密码,主要来自mail.ru域名。虽然不太可能是直接攻击mail.ru的结果,但许多人确认这些凭证是他们订阅的其他服务的合法凭证。2018年1月,又添加了更多据称对mail.ru有效的数据,其中包含电子邮件地址和纯文本密码,使记录总数超过1600万条。该事件随后也被标记为“未经验证”,这是在2014年首次加载数据后引入的概念。 | 2014年9月10日 | 16630988 | 电子邮件地址、密码 |
| MajorGeeks | 2015年11月,MajorGeeks支持论坛的近27万个账户被盗。这些账户在网上被频繁出售和交易,其中包括电子邮件地址、加盐密码哈希值和IP地址。 | 2015年11月15日 | 269548 | 电子邮件地址、IP地址、密码、用户名 |
| 马印航空 | 2019年初,马来西亚航空公司马印航空遭遇数据泄露,数千万条客户记录被曝光。此次泄露包含430万个唯一电子邮件地址,还曝光了大量个人信息,包括姓名、出生日期、性别、实际地址、电话号码和护照详细信息。这些数据后来在热门黑客论坛上被广泛分享。 | 2019年3月1日 | 4328232 | 出生日期、电子邮件地址、性别、忠诚度计划详情、姓名、国籍、护照号码、电话号码、实际地址、称呼 |
| MALL.cz | 2017年7月,捷克共和国电子商务网站MALL.cz遭遇数据泄露,随后73.5万个唯一账户(包括电子邮件地址、姓名、电话号码和密码)被公布在网上。虽然密码以哈希值形式存储,但随着时间的推移,使用了多种不同强度的算法。公开分发的数据中包含的所有密码都是纯文本,很可能只是那些被成功破解的密码(似乎不包括使用强密码的成员)。据MALL.cz称,此次泄露仅影响2015年之前创建的账户。 | 2017年7月27日 | 735405 | 电子邮件地址、姓名、密码、电话号码 |
| Malwarebytes | 2014年11月,Malwarebytes论坛遭到黑客攻击,11.1万名会员记录被泄露。IP.Board论坛包含电子邮件和IP地址、出生日期和密码,这些记录以加盐哈希的形式存储,使用了一种薄弱的实现方式,许多记录很容易被破解。 | 2014年11月15日 | 111623 | 生日、电子邮件地址、IP地址、密码、用户名、网站活动 |
| Manga Traders | 2014年6月,漫画交易网站Mangatraders.com的90多万名用户的用户名和密码在互联网上泄露(其中约85.5万封电子邮件是唯一的)。这些密码经过了弱散列处理,仅使用一次MD5迭代,因此很容易被破解。 | 2014年6月9日 | 855249 | 电子邮件地址、密码 |
| MangaDex | 2021年3月,漫画迷网站MangaDex遭遇数据泄露,导致近300万订阅者的数据被泄露。这些数据包括以bcrypt哈希形式存储的电子邮件和IP地址、用户名和密码。这些数据随后在黑客组织内部流传。 | 2021年3月22日 | 2987329 | 电子邮件地址、IP地址、密码、用户名 |
| MangaFox.me | 2016年7月左右,漫画网站mangafox.me遭遇数据泄露。这个基于vBulletin的论坛泄露了130万个账户信息,包括用户名、电子邮件和IP地址、出生日期和加盐的MD5密码哈希值。 | 2016年6月1日 | 1311610 | 生日、电子邮件地址、IP地址、密码、用户名 |
| Mangatoon | 2022年5月,总部位于香港的漫画服务Mangatoon遭遇数据泄露,2300万订阅者记录被泄露。此次泄露暴露了姓名、电子邮件地址、性别、社交媒体帐户身份、社交登录的身份验证令牌以及以加盐MD5哈希形式存储的密码。记者多次尝试联系Mangatoon以了解此次泄露事件,但均未得到回应。 | 2022年5月13日 | 23040238 | 身份验证令牌、头像、电子邮件地址、性别、姓名、密码、社交媒体资料、用户名 |
| 被操纵的凯门鳄 | 2023年7月,PerceptionPoint报道了一场名为“操纵凯门鳄”的网络钓鱼行动。该活动主要针对墨西哥公民,试图通过使用恶意附件的鱼叉式网络钓鱼攻击来获取受害者银行账户的访问权限。研究人员获得了近4000万个在该活动中瞄准的电子邮件地址,并将数据提供给HIBP以提醒潜在受害者。 | 2023年7月16日 | 39901389 | 电子邮件地址 |
| Mappery | 2018年12月,地图网站Mappery遭遇数据泄露,超过20.5万个唯一电子邮件地址被泄露。此次事件还泄露了用户名、用户的地理位置以及以无盐SHA-1哈希形式存储的密码。就此事联系Mappery时,没有收到任何回复。 | 2018年12月11日 | 205242 | 电子邮件地址、地理位置、密码、用户名 |
| 市场 Moveis | 2023年8月,葡萄牙家居装饰公司MarketMoveis遭遇数据泄露,影响了28,000条记录。泄露的记录仅限于姓名和电子邮件地址。 | 2023年8月30日 | 28220 | 电子邮件地址、姓名 |
| Mashable | 大约在2020年年中,Mashable遭遇了数据泄露,随后于2020年11月被公开。数据包括140万个唯一电子邮件地址以及姓名、性别、过期的身份验证令牌、实际位置、社交媒体个人资料链接以及出生日期和月份。这些数据由dehashed.com提供给HIBP。 | 2020年6月1日 | 1414677 | Auth令牌、电子邮件地址、性别、地理位置、IP地址、姓名、部分出生日期、社交媒体资料 |
| Master Deeds | 2017年3月,该项目的一名支持者向HIBP发送了一个名为“MasterDeeds”的27GB数据库备份文件。当年晚些时候,经过详细分析,发现该文件包含数千万在世和已故南非居民的个人数据。这些数据包括大量个人属性,例如姓名、地址、种族、性别、出生日期、政府颁发的个人身份证号码和220万个电子邮件地址。在发布时,据称这些数据来自DracoreDataSciences(Dracore尚未公开确认或否认这些数据来自他们的系统)。2017年10月18日,该文件被发现已发布到一个可公开访问的Web服务器,位于启用了目录列表的IP地址的根目录下。该文件的日期为2015年4月8日。 | 2017年3月14日 | 2257930 | 出生日期、死亡状态、电子邮件地址、雇主、种族、性别、政府颁发的身份证件、房屋所有权状态、职位、姓名、国籍、电话号码、实际地址 |
| 万事达卡无价特惠 | 2019年8月,德国万事达卡奖励计划“无价特惠”遭遇数据泄露。近9万名计划会员的个人数据随后在网上广泛传播,包括姓名、电子邮件和IP地址、电话号码以及部分信用卡数据。事件发生后,该计划随后被暂停。 | 2019年8月20日 | 89388 | 电子邮件地址、IP地址、姓名、部分信用卡数据、电话号码、称呼 |
| Mate1.com | 2016年2月,约会网站mate1.com遭遇大规模数据泄露,导致超过2700万用户的信息被泄露。这些数据包括用户私生活的极其私密的信息,包括吸毒和酗酒习惯、收入水平和性癖好,以及以纯文本形式存储的密码。 | 2016年2月29日 | 27393015 | 星座、出生日期、饮酒习惯、吸毒习惯、教育水平、电子邮件地址、种族、健康水平、性别、地理位置、收入水平、职位、姓名、育儿计划、密码、个人描述、身体特征、政治观点、关系状态、宗教信仰、性癖好、旅行习惯、用户名、网站活动、工作习惯 |
| Mathway | 2020年1月,数学解答网站Mathway遭遇数据泄露,超过2500万条记录被泄露。这些数据随后在暗网市场上出售,其中包括姓名、Google和FacebookID、电子邮件地址和加盐密码哈希值。 | 2020年1月13日 | 25692862 | 设备信息、电子邮件地址、姓名、密码、社交媒体资料 |
| MCBans | 2016年10月,名为MCBans的Minecraft封禁服务遭遇数据泄露,导致12万条唯一用户记录被曝光。数据包含电子邮件和IP地址、用户名和未知格式的密码哈希值。该网站之前曾被报告在Vigilante.pw被泄露数据库目录中遭到入侵。 | 2016年10月27日 | 119948 | 电子邮件地址、IP地址、密码、用户名、网站活动 |
| MDPI | 2016年8月,瑞士学术开放获取出版商MDPI从一个不受保护的MongoDB实例中获取了17.5GB的数据。这些数据包含MDPI与其作者和审稿人之间的电子邮件往来,其中包括845k个唯一电子邮件地址。MDPI已确认该系统此后一直受到保护,并且没有敏感数据受到影响。因此,他们得出结论,由于所有作者和审稿人都可以在其网站上在线查看,因此无需通知订阅者。 | 2016年8月30日 | 845012 | 电子邮件地址、电子邮件消息、IP地址、名称 |
| Mecho 下载 | 2013年10月,下载网站“MechoDownload”(现已停业)遭遇数据泄露,泄露了438k条记录。这个基于vBulletin的网站的数据包括电子邮件和IP地址、用户名和以加盐MD5哈希形式存储的密码。 | 2013年10月31日 | 437928 | 电子邮件地址、IP地址、密码、用户名 |
| MediaWorks | 2024年3月,新西兰媒体公司MediaWorks的数百万行数据被公开发布在一个流行的黑客论坛上。该事件暴露了163,000个唯一电子邮件地址,这些地址是由参加在线竞赛的访客提供的,其中包括姓名、实际地址、电话号码、出生日期、性别以及竞赛问题的答案。一些受害者随后收到赎金要求,要求付款以删除他们的数据。 | 2023年3月15日 | 162710 | 出生日期、电子邮件地址、性别、电话号码、实际地址 |
| MeetMindful | 2020年初,在线约会服务MeetMindful遭遇数据泄露,140万个唯一客户电子邮件地址被泄露。数据中包含大量用于寻找浪漫伴侣的个人信息,包括身体特征、饮酒、吸毒和吸烟情况、婚姻状况、出生日期、性别和所寻找的性别。姓名、地理位置和IP地址等其他个人信息也被泄露,还有以bcrypt哈希形式存储的密码。 | 2020年1月26日 | 1422717 | 出生日期、饮酒习惯、吸毒习惯、电子邮件地址、性别、地理位置、IP地址、婚姻状况、姓名、密码、身体特征、宗教信仰、性取向、吸烟习惯、社交媒体资料、用户名 |
| MemeChat | 2022年年中,“表情包的终极中心”MemeChat遭遇数据泄露,740万条记录被曝光。据称,该数据包含430万个唯一电子邮件地址以及用户名,这起事件是由于Elasticsearch实例配置错误造成的。 | 2022年6月1日 | 4348570 | 电子邮件地址、用户名 |
| MEO | 2023年初,新西兰口罩公司MEO的大量数据被发现。这些数据可追溯到2020年12月,包含超过8000条客户记录,包括以MD5Wordpress哈希格式存储的姓名、地址、电话号码和密码。MEO多次尝试报告此漏洞,但均未得到回应。 | 2020年12月24日 | 8227 | 电子邮件地址、姓名、密码、电话号码、实际地址、购买记录、用户名 |
| 米高梅度假村 | 2019年7月,米高梅度假村发现其一项云服务发生数据泄露。此次泄露包括1060万条客人记录,其中310万个唯一电子邮件地址可追溯到2017年。暴露的数据包括电子邮件和实际地址、姓名、电话号码和出生日期,随后于2020年2月在一个流行的黑客论坛上分享,并被广泛传播。这些数据由UnderTheBreach提供给HIBP。 | 2019年7月25日 | 3081321 | 生日、电子邮箱地址、姓名、电话号码、实际地址 |
| 米高梅度假村(2022 年更新) | 2019年7月,米高梅度假村发现其一项云服务发生数据泄露。此次泄露包括1060万条客人记录,其中310万个唯一电子邮件地址可追溯到2017年。2022年5月,Telegram上广泛分享了总计近2500万个唯一电子邮件地址(共1.42亿行)的数据超集。经分析,这些数据很可能来自同一事件,2020年中期,有人在暗网市场上发现了1.42亿条记录在售。泄露的数据包括电子邮件和实际地址、姓名、电话号码和出生日期。 | 2019年7月25日 | 24842001 | 生日、电子邮箱地址、姓名、电话号码、实际地址 |
| Mindjolt | 2019年3月,在线游戏网站MindJolt遭遇数据泄露,2800万个唯一电子邮件地址被泄露。受影响的还有姓名和出生日期,但没有密码。该数据由一位消息人士提供给HIBP,并要求将其归因于“JimScott.Sec@protonmail.com”。 | 2019年3月18日 | 28364826 | 生日、电子邮件地址、姓名 |
| Minecraft 便携版论坛 | 2015年5月,MinecraftPocketEdition论坛遭到黑客攻击,超过16,000个账户被公开。据称黑客是@rmsg0d,论坛数据包括每个用户的大量个人数据。该论坛随后被停用。 | 2015年5月24日 | 16034 | 电子邮件地址、IP地址、密码、用户名 |
| Minecraft 世界地图 | 大约在2016年1月,用于分享游戏地图的Minecraft世界地图网站遭到黑客攻击,超过7.1万个用户账户被泄露。数据包括用户名、电子邮件和IP地址以及加盐和散列密码。 | 2016年1月15日 | 71081 | 电子邮件地址、IP地址、密码、用户名 |
| 雷区 | 2015年6月,法国Minecraft服务器Minefield遭到黑客攻击,18.8万名会员记录被泄露。IP.Board论坛包含电子邮件和IP地址、出生日期和密码,这些内容以加盐哈希的形式存储,使用了一种薄弱的实现方式,许多内容很容易被破解。 | 2015年6月28日 | 188343 | 生日、电子邮件地址、IP地址、密码、用户名、网站活动 |
| Minehut | 2019年5月,Minecraft服务器网站Minehut遭遇数据泄露。该公司表示,他们已获得数据库备份,随后通知了所有受影响的用户。事件中的39.7万个电子邮件地址被提供给HIBP。随后,还向HIBP提供了包含电子邮件地址和bcrypt密码哈希的数据集。 | 2019年5月17日 | 396533 | 电子邮件地址、密码 |
| 铸造 | 2020年5月,独立艺术家在线市场Minted遭遇数据泄露,440万条唯一客户记录被曝光,随后在暗网市场上出售。曝光的数据还包括以bcrypt哈希形式存储的姓名、实际地址、电话号码和密码。这些数据由dehashed.com提供给HIBP。 | 2020年5月6日 | 4418182 | 电子邮件地址、姓名、密码、电话号码、实际地址 |
| 错误引用 Flipkart Data | 2022年9月,据称来自印度电子商务服务Flipkart的50多万条客户记录出现在一个流行的黑客论坛上。Flipkart随后审查了这些数据,并得出结论,这些数据与其用户群的重叠很小,并非来自他们的服务。这些数据包括电子邮件地址、经纬度、姓名和电话号码。 | 2022年9月2日 | 552094 | 电子邮件地址、地理位置、姓名、电话号码 |
| 错误引用 Habib 的数据 | 2021年8月,有人指控巴西快餐公司“Habib's”遭遇数据泄露,该数据后来被重新分发为更大规模数据的一部分。经过彻底调查,母公司Gennius得出结论,泄露的信息与保存其客户个人信息的任何数据库无关,并被错误地归因于Habib's。该数据集包含350万个唯一电子邮件地址以及IP地址、姓名、电话号码、出生日期和社交媒体个人资料链接。 | 2021年8月5日 | 3517679 | 出生日期、电子邮件地址、IP地址、姓名、电话号码、社交媒体资料 |
| MMG Fusion | 2020年12月,牙科诊所管理服务MMGFusion遭遇数据泄露,260万个唯一电子邮件地址被泄露。数据还包括患者预约、姓名、电话号码、出生日期、性别和实际地址。少数记录还包括以bcrypt哈希形式存储的密码。 | 2020年12月20日 | 2660295 | 约会、生日、电子邮件地址、性别、婚姻状况、姓名、密码、电话号码、实际地址 |
| MobiFriends | 2020年1月,总部位于巴塞罗那的约会应用MobiFriends遭遇数据泄露,350万个唯一电子邮件地址被泄露。数据还包括用户名、性别、出生日期和MD5密码哈希值。一位消息人士向HIBP提供了这些数据,并要求将其归因于“white_peacock@riseup.net”。 | 2020年1月6日 | 3512952 | 生日、电子邮箱地址、性别、密码、用户名 |
| MoDaCo | 大约在2016年1月,英国Android社区MoDaCo遭遇数据泄露,88万用户身份信息被泄露。数据包括电子邮件和IP地址、用户名和以加盐MD5哈希值形式存储的密码。 | 2016年1月1日 | 879703 | 电子邮件地址、IP地址、密码、用户名 |
| 现代商业解决方案 | 2016年10月,一个包含数千万个账户的大型MongoDB文件在Twitter上公开分享(该文件现已被删除)。该数据库包含超过5800万个唯一电子邮件地址以及IP地址、姓名、家庭住址、性别、职位、出生日期和电话号码。这些数据随后被归为“ModernBusinessSolutions”公司,这是一家提供数据存储和数据库托管解决方案的公司。他们尚未承认这一事件,也未解释他们如何获得这些数据。 | 2016年10月8日 | 58843488 | 生日、电子邮箱地址、性别、IP地址、职位、姓名、电话号码、实际地址 |
| Money Bookers | 2009年某个时候,名为MoneyBookers的电子钱包服务遭遇数据泄露,近450万客户信息遭泄露。现在名为Skrill的泄露直到2015年10月才被发现,泄露内容包括姓名、电子邮件地址、家庭住址和IP地址。 | 2009年1月1日 | 4483605 | 生日、电子邮件地址、IP地址、姓名、电话号码、实际地址 |
| Moneycontrol | 2021年4月,黑客发布了来自印度在线金融平台Moneycontrol的待售数据。这些数据包括76.3万个唯一电子邮件地址(据称是4000万个账户泄露事件的一部分),以及地理位置、电话号码、性别、出生日期和纯文本密码。最初泄露的日期尚不清楚,但泄露的数据显示该文件是在2017年9月创建的,Moneycontrol表示泄露的是“一个旧数据集”。 | 2017年9月7日 | 762874 | 电子邮件地址、性别、地理位置、密码、电话号码 |
| Morele.net | 2018年10月,波兰电子商务网站Morele.net遭遇数据泄露。此次事件暴露了近250万个唯一电子邮件地址以及以md5crypt哈希形式存储的电话号码、姓名和密码。 | 2018年10月10日 | 2467304 | 电子邮件地址、姓名、密码、电话号码 |
| 凡人在线 | 2018年6月,大型多人在线角色扮演游戏(MMORPG)MortalOnline遭遇数据泄露。随后,一份包含57万个电子邮件地址和破解密码的文件在网上传播。后来,一份更大、更完整的文件被公开,其中包含60.7万个电子邮件地址、原始未加盐的MD5密码哈希值以及姓名、用户名和实际地址,HIBP中的原始泄露信息也进行了相应更新。这些数据由白帽安全研究员兼数据分析师AdamDavies提供给HIBP。 | 2018年6月17日 | 606637 | 电子邮件地址、姓名、密码、实际地址、用户名 |
| 电影论坛 | 2022年12月,电影论坛网站遭遇数据泄露,影响了4万名用户。此次泄露暴露了电子邮件和IP地址、用户名、出生日期和密码,这些密码以易于破解的加盐MD5哈希形式存储。随后,这些数据被发布在一个流行的透明网络黑客论坛上。 | 2022年11月24日 | 39914 | 出生日期、电子邮件地址、IP地址、密码、用户名 |
| MovieBoxPro | 2024年4月,流媒体服务MovieBoxPro的600多万条记录被从一个存在漏洞的API中抓取。由于合法性存疑,该服务未提供任何联系信息来披露该事件,不过据报道,该漏洞在大规模枚举后已得到纠正。 | 2024年4月15日 | 6009014 | 电子邮件地址、用户名 |
| MPGH | 2015年10月,多人游戏黑客网站MPGH遭到黑客攻击,310万个用户账户被泄露。vBulletin论坛被入侵,泄露的用户名、电子邮件地址、IP地址和密码的加盐哈希值被泄露。 | 2015年10月22日 | 3122898 | 电子邮件地址、IP地址、密码、用户名 |
| Mr. Green Gaming | 2024年3月,在线游戏社区Mr.GreenGaming遭遇数据泄露,2.7万条用户记录被曝光。Discord服务器上承认了这一事件,泄露了电子邮件和IP地址、用户名、地理位置和出生日期。 | 2024年3月1日 | 27123 | 出生日期、电子邮件地址、地理位置、IP地址、用户名 |
| MrExcel | 2016年12月,MicrosoftExcel技巧和解决方案网站MrExcel的论坛遭遇数据泄露。vBulletin论坛遭到黑客攻击,导致超过366,000个账户以及电子邮件和IP地址、出生日期和使用MD5哈希的加盐密码被泄露。MrExcel论坛的所有者随后将数据自行提交给HIBP。 | 2016年12月5日 | 366140 | 生日、电子邮件地址、IP地址、密码、社交连接、用户名、网站活动 |
| mSpy | 2015年5月,名为mSpy的“监控”软件遭遇重大数据泄露。该软件(据称经常用于监视毫无戒心的受害者)在其在线服务中存储了大量个人信息,这些信息在被泄露后被免费发布在互联网上。 | 2015年5月14日 | 699793 | 设备使用情况跟踪数据 |
| mSpy (2024) | 2024年6月,黑客活动分子获取了间谍软件制造商mSpy的大量数据,并将其发布在网上。这些数据包括142GB的用户数据和支持单以及176GB的超过50万个附件,其中包含240万个唯一电子邮件地址、IP地址名称和照片。这些数据主要是寻求帮助在目标设备上安装间谍软件的支持单,而附件则包含各种数据,包括金融交易的屏幕截图、信用卡照片和裸照。 | 2024年6月9日 | 2394179 | 电子邮件地址、IP地址、姓名、照片 |
| Multiplayer.it | 2024年4月,意大利游戏网站Multiplayer.it窃取的超过50万条记录被发布到热门黑客论坛。受影响的数据包括电子邮件地址、用户名和加盐的MD5密码哈希值。Multiplayer.it随后确认,此次入侵事件可追溯到6年前的2018年9月,只是在2024年重新发布。 | 2018年9月1日 | 503957 | 电子邮件地址、密码 |
| 穆斯林目录 | 2014年2月,英国服务和商业指南《穆斯林目录》遭到黑客@th3inf1d3l的攻击。随后,数据被公开泄露,其中包括数万名用户的网络账户,其中包含明文数据,包括他们的姓名、家庭住址、年龄段、电子邮件、网站活动和密码。 | 2014年2月17日 | 37784 | 年龄组、电子邮件地址、雇主、姓名、密码、电话号码、实际地址、网站活动 |
| 穆斯林比赛 | 2016年6月,MuslimMatch约会网站曝光了15万个电子邮件地址。这些数据包括恋爱对象之间的私人聊天和消息,以及许多其他个人属性,包括经过MD5哈希处理的密码。 | 2016年6月24日 | 149830 | 聊天记录、电子邮件地址、地理位置、IP地址、密码、私人消息、用户状态、用户名 |
| MyFHA | 大约在2015年2月,住房融资网站MyFHA遭遇数据泄露,近100万人的个人信息被泄露。这些数据包括与住房融资相关的大量个人信息,包括个人联系信息、信用状况、家庭收入、贷款金额和个人情况说明,通常涉及法律问题、离婚和健康状况。多方向HIBP提供了这些数据,之后MyFHA在7月中旬收到警报,承认了数据泄露的合法性,随后下线了该网站。 | 2015年2月18日 | 972629 | 信用状况信息、电子邮件地址、收入水平、IP地址、贷款信息、姓名、密码、个人描述、实际地址 |
| MyFitnessPal | 2018年2月,饮食和锻炼服务MyFitnessPal遭遇数据泄露。此次事件暴露了1.44亿个唯一电子邮件地址以及以SHA-1和bcrypt哈希存储的用户名、IP地址和密码(前者用于较早的帐户,后者用于较新的帐户)。2019年,这些数据出现在暗网市场上出售(还有其他几起大型泄露事件),随后开始更广泛地传播。一位消息人士向HIBP提供了这些数据,并要求将其归因于“BenjaminBlue@exploit.im”。 | 2018年2月1日 | 143606147 | 电子邮件地址、IP地址、密码、用户名 |
| MyHeritage | 2017年10月,家谱网站MyHeritage遭遇数据泄露。7个月后,一名安全研究人员发现了这些数据并联系了MyHeritage,随后报告了此事件。总共有超过9200万条客户记录被泄露,其中包括电子邮件地址和加盐的SHA-1密码哈希值。2019年,这些数据出现在暗网市场上出售(还有其他几起大型泄露事件),随后开始更广泛地传播。一位消息人士向HIBP提供了这些数据,并要求将其归因于“BenjaminBlue@exploit.im”。 | 2017年10月26日 | 91991358 | 电子邮件地址、密码 |
| MyPertamina | 2022年11月,印度尼西亚石油和天然气公司Pertamina的MyPertamina服务遭遇数据泄露。此次事件暴露了4400万条记录,其中包含600万个唯一电子邮件地址以及姓名、出生日期、性别、实际地址和购买记录。 | 2022年11月1日 | 5970416 | 出生日期、电子邮件地址、性别、姓名、电话号码、实际地址、购买记录 |
| myRepoSpace | 2015年7月,名为myRepoSpace的Cydia存储库遭到黑客攻击,用户数据被公开泄露。Cydia旨在方便在越狱的iOS设备上安装应用程序。据称,该存储库服务遭到@its_not_herpes和0x8badfl00d的黑客攻击,以报复该服务拒绝删除盗版调整。 | 2015年7月6日 | 252751 | 电子邮件地址、IP地址、密码、用户名 |
| MySpace | 大约在2008年,MySpace遭遇数据泄露,近3.6亿个账户被泄露。2016年5月,这些数据在“RealDeal”黑市网站上出售,其中包括电子邮件地址、用户名和密码前10个字符的SHA1哈希值(转换为小写且不带盐存储)。确切的泄露日期尚不清楚,但对数据的分析表明,泄露是在8年前才被公开的。 | 2008年7月1日 | 359420698 | 电子邮件地址、密码、用户名 |
| MyVidster | 2015年8月,社交视频分享和书签网站MyVidster遭到黑客攻击,近20,000个账户被泄露。泄露内容包括用户名、电子邮件地址和散列密码。 | 2015年8月15日 | 19863 | 电子邮件地址、密码、用户名 |
| 无名恶意软件 | 2021年1月,NordLocker向HIBP提供了110万个匿名恶意软件收集的电子邮件地址。该恶意软件活动在2018年至2020年期间开展,感染了325万台计算机,窃取文件、凭据并使用计算机的网络摄像头截取屏幕截图和照片。阅读NordLocker关于窃取1.2TB私人数据的匿名恶意软件的更多文章。 | 2020年1月1日 | 1121484 | 电子邮件地址 |
| NapsGear | 2015年10月,合成代谢类固醇零售商NapsGear遭遇数据泄露。28.7万名客户的大量个人信息被泄露,包括电子邮件地址、姓名、地址、电话号码、购买历史记录和加盐MD5密码哈希值。 | 2015年10月21日 | 287071 | 生日、电子邮件地址、性别、姓名、密码、电话号码、实际地址、购买记录 |
| 国家公共数据 | 2024年4月,由于国家公共数据背景调查服务遭到入侵,大量数据曝光“30亿人”的信息,成为头条新闻。此次入侵事件中泄露的初始数据包含数十亿行个人信息,包括美国社会安全号码。后来,进一步的部分数据集被泄露,其中包括大量个人信息和1.34亿个唯一电子邮件地址,尽管数据的来源和准确性仍有疑问。此次入侵已被标记为“未经核实”,事件的完整描述在上面的链接中。 | 2024年4月9日 | 133957569 | 出生日期、电子邮件地址、性别、政府颁发的身份证件、姓名、电话号码、实际地址 |
| Naughty America | 2016年3月,成人网站NaughtyAmerica遭到黑客攻击,数据随后在网上出售。此次泄露的数据来自多个具有各种个人身份属性的系统,其中最大的系统将密码存储为易于破解的MD5哈希值。此次泄露涉及140万个唯一电子邮件地址。 | 2016年3月14日 | 1398630 | 生日、电子邮件地址、IP地址、密码、用户名、网站活动 |
| Naz.API | 2023年9月,一个名为“Naz.API”的窃取者日志和凭证填充列表被发布到了一个流行的黑客论坛上。该事件包含电子邮件地址和纯文本密码对的组合以及它们所输入的服务,以及从匿名来源获得的独立凭证对。总的来说,这些数据包括7100万个唯一的电子邮件地址和1亿个唯一的密码。 | 2023年9月20日 | 70840771 | 电子邮件地址、密码 |
| 尼曼马库斯 | 2024年5月,美国奢侈品零售商NeimanMarcus遭遇数据泄露,该事件随后被发布到一个流行的黑客论坛上。数据包括3100万个唯一电子邮件地址、姓名、电话号码、出生日期、实际地址和部分信用卡数据(注意:这不足以进行购买)。此次泄露事件可追溯到针对Snowflake云服务的一系列攻击,这些攻击影响了全球165家组织。 | 2024年4月14日 | 31152842 | 出生日期、电子邮件地址、IP地址、姓名、部分信用卡数据、电话号码、实际地址、购买记录 |
| NemoWeb | 2016年9月,法国网站NemoWeb的近21GB数据从似乎未受保护的MongoDB中泄露。该网站用于“发布新闻组文章的标准化和分散式交换手段”。这些数据包括发送到该服务的大量电子邮件,包括近350万个唯一地址,尽管其中许多地址是自动生成的。我们多次尝试联系NemoWeb的运营商,但未收到任何回复。 | 2016年9月4日 | 3472916 | 电子邮件地址、姓名 |
| 尼奥宠物 | 2016年5月,一组来自虚拟宠物网站“Neopets”的泄露数据被发现在网上交易。据称“几年前”遭到黑客攻击,这些数据包含敏感的个人信息,包括生日、性别和姓名,以及近2700万个唯一电子邮件地址。密码以纯文本形式存储,IP地址也在泄露中。 | 2013年5月5日 | 26892897 | 生日、电子邮件地址、性别、地理位置、IP地址、姓名、密码、用户名 |
| 网易 | 2015年10月,据报道,中国网站网易(网址为163.com)遭遇数据泄露,影响了数亿用户。虽然有证据表明数据本身是合法的(多名HIBP用户确认他们使用的密码在数据中),但由于难以明确验证中国数据泄露,因此被标记为“未经验证”。泄露的数据包含电子邮件地址和纯文本密码。有关中国数据泄露的更多信息,请参阅HaveIBeenPwned。 | 2015年10月19日 | 234842089 | 电子邮件地址、密码 |
| Neteller | 2010年5月,名为Neteller的电子钱包服务遭遇数据泄露,超过360万客户的信息被泄露。此次泄露直到2015年10月才被发现,泄露内容包括姓名、电子邮件地址、家庭住址和账户余额。 | 2010年5月17日 | 3619948 | 账户余额、生日、电子邮件地址、性别、IP地址、姓名、电话号码、实际地址、安全问题及答案、网站活动永久 |
| Netlog | 2018年7月,比利时社交网站Netlog发现其系统发生数据泄露,时间可追溯到2012年11月(PDF)。尽管该服务已于2015年停止,但数据泄露仍影响了4900万用户,他们的电子邮件地址和纯文本密码被泄露。一位消息人士向HIBP提供了这些数据,并要求将其归因于“JimScott.Sec@protonmail.com”。 | 2012年11月1日 | 49038354 | 电子邮件地址、密码 |
| NetProspex | 2016年,邓白氏NetProspex服务提供的一份美国企业3300多万个人名单在网上泄露。邓白氏认为,目标营销数据是由一位从他们那里购买的客户丢失的。它包含大量个人和公司信息,包括姓名、电子邮件地址、职位和雇主的一般信息。 | 2016年9月1日 | 33698126 | 电子邮件地址、雇主、职位、姓名、电话号码、实际地址 |
| Netshoes | 2017年12月,巴西在线零售商Netshoes公开发布了据称其系统被黑客入侵的50万条记录。巴西当地媒体Tecmundo与该公司取得联系,随后该公司表示,没有发现任何迹象表明该公司的系统遭到入侵。然而,Netshoes自己的系统成功确认了数据集中存在匹配的标识符和电子邮件地址,这表明这些数据很可能来自它们。 | 2017年12月7日 | 499836 | 生日、电子邮件地址、姓名、购买记录 |
| NextGenUpdate | 2014年初,视频游戏网站NextGenUpdate据称遭遇数据泄露,泄露了近120万个账户信息。泄露的数据包括用户名、电子邮件地址、IP地址以及加盐和散列密码。 | 2014年4月22日 | 1194597 | 电子邮件地址、IP地址、密码、用户名 |
| Nexus Mods | 2015年12月,游戏模组网站NexusMods发布声明,通知用户他们遭到了黑客攻击。他们随后将黑客攻击的时间定为2013年7月,尽管有证据表明这些数据早在几个月前就已被交易。此次泄露的数据包括以加盐哈希形式存储的用户名、电子邮件地址和密码。 | 2013年7月22日 | 5915013 | 电子邮件地址、密码、用户名 |
| 日本之丸 | 2015年末,名为Nihonomaru的动漫社区vBulletin论坛遭到黑客攻击,170万个账户被泄露。被盗数据包括电子邮件和IP地址、用户名和密码的加盐哈希值。 | 2015年12月1日 | 1697282 | 电子邮件地址、IP地址、密码、用户名 |
| 硝基 | 2020年9月,NitroPDF服务遭遇大规模数据泄露,暴露了超过7000万个唯一电子邮件地址。此次泄露还暴露了姓名、bcrypt密码哈希值和转换文档的标题。这些数据由dehashed.com提供给HIBP。 | 2020年9月28日 | 77159696 | 电子邮件地址、姓名、密码 |
| 雪佛兰 | 2016年2月,俄罗斯游戏公司Nival成为攻击目标,随后Reddit上对此进行了详细介绍。据称,Nival抗议“俄罗斯对乌克兰的外交政策”,是此次攻击的几个俄罗斯网站之一,影响了超过150万个帐户,包括敏感的个人信息。 | 2016年2月29日 | 1535473 | 头像、生日、电子邮件地址、性别、姓名、口语、用户名、网站活动 |
| 非裸体女孩 | 2013年5月,非自愿偷窥网站“NonNudeGirls”遭遇数据泄露。vBulletin论坛遭到黑客攻击,导致超过75,000个账户以及电子邮件和IP地址、姓名和纯文本密码被泄露。 | 2013年5月21日 | 75383 | 电子邮件地址、IP地址、名称、密码、用户名、网站活动 |
| 不是 Acxiom | 2020年,一份包含近2.5亿条记录(涵盖400多个不同字段)的数据被错误地归为数据库营销公司Acxiom,随后在黑客社区中流传。Acxiom经过审查得出结论:“这些说法确实是错误的,这些数据在多个环境中随处可见,并非来自Acxiom,也绝不是Acxiom泄露的对象”。这些数据包含近5200万个唯一电子邮件地址。 | 2020年6月21日 | 51730831 | 电子邮件地址、IP地址、姓名、电话号码、实际地址 |
| 不是 SOCRadar | 2024年8月,超过3.32亿行电子邮件地址被发布到一个流行的黑客论坛上。该帖子声称这些地址是从网络安全公司SOCRadar抓取的,但他们代表进行的调查得出结论:“行为者只是利用了平台标准产品固有的功能,旨在从公开来源收集信息”。没有迹象表明该事件危及了SOCRadar的安全或对其客户构成任何风险。总的来说,数据集包含2.82亿个有效电子邮件地址格式的唯一地址。 | 2024年8月3日 | 282478425 | 电子邮件地址 |
| Nulled.ch | 2020年5月,黑客论坛Nulled.ch遭到入侵,数据被发布到竞争对手的黑客论坛。超过43,000条记录被泄露,其中包括以加盐MD5哈希形式存储的IP地址和电子邮件地址、用户名和密码,以及网站管理员的私人消息历史记录。一位消息人士向HIBP提供了这些数据,并要求将其归因于“Split10”。 | 2020年5月20日 | 43491 | 电子邮件地址、IP地址、密码、私人消息、用户名 |
| Nulled.cr | 2016年5月,名为Nulled.cr的破解社区论坛遭到黑客攻击,59.9万个用户账户被公开泄露。泄露的数据包括电子邮件和IP地址、弱加盐MD5密码哈希值以及数十万条成员之间的私人消息。 | 2016年5月6日 | 599080 | 生日、电子邮件地址、IP地址、密码、私人消息、用户名、网站活动 |
| NurseryCam | 2021年2月,NurseryCam系统被发现存在一系列极其严重的安全漏洞,该系统旨在供父母在孩子上幼儿园时进行远程监控。这些漏洞导致超过1万份家长记录被泄露,之后该服务被关闭。仅电子邮件地址就被提供给HaveIBeenPwned,以确保家长能正确获悉该事件。 | 2021年2月12日 | 10585 | 电子邮件地址 |
| NVIDIA | 2022年2月,微芯片公司NVIDIA遭遇数据泄露,员工凭证和专有代码被泄露。受影响的数据包括超过7万个员工电子邮件地址和NTLM密码哈希,其中许多随后被破解并在黑客社区内流传。 | 2022年2月23日 | 71335 | 电子邮件地址、密码 |
| OGUsers(2019 年违规行为) | 2019年5月,账户劫持和SIM卡交换论坛OGusers遭遇数据泄露。此次泄露暴露了2018年12月的数据库备份,该备份发布在竞争对手的黑客论坛上。数据库中有11.3万个论坛用户和其他表中分布的16.1万个唯一电子邮件地址。暴露的数据还包括以加盐MD5哈希形式存储的用户名、IP地址、私人消息和密码。 | 2018年12月26日 | 161143 | 电子邮件地址、IP地址、密码、私人消息、用户名 |
| OGUsers(2020 年违规行为) | 2020年4月,账户劫持和SIM卡交换论坛OGUsers在不到一年的时间内遭遇了第二次数据泄露。与上次泄露一样,泄露的数据包括电子邮件和IP地址、用户名、私人消息和以加盐MD5哈希形式存储的密码。共有263,000个用户帐户和其他表格中的电子邮件地址被发布到竞争对手的黑客论坛上。 | 2020年4月2日 | 263189 | 电子邮件地址、IP地址、密码、私人消息、用户名 |
| OGUsers(2021 年违规行为) | 2021年4月,账户劫持和SIM卡交换论坛OGusers遭遇数据泄露,这是自2018年12月以来的第四次数据泄露。该泄露随后在竞争对手的黑客论坛上出售,其中包含以加盐MD5或argon2哈希形式存储的用户名、电子邮件和IP地址以及密码。此次泄露共计出现了348,000个唯一电子邮件地址。 | 2021年4月11日 | 348302 | 电子邮件地址、IP地址、密码、用户名 |
| OGUsers(2022 年违规行为) | 2022年7月,账户劫持和SIM卡交换论坛OGusers遭遇数据泄露,这是自2018年12月以来的第五次数据泄露。此次泄露包含以argon2哈希形式存储的用户名、电子邮件和IP地址以及密码。此次泄露共计出现了529k个唯一电子邮件地址。 | 2022年7月13日 | 529020 | 电子邮件地址、IP地址、密码、用户名 |
| OMGPOP | 大约在2013年,DrawSomething游戏的制造商OMGPOP遭遇数据泄露。该公司原名为i'minlikewithyou或iilwy,后来被Zynga收购,此次泄露暴露了超过700万个电子邮件地址和纯文本密码对,这些密码对随后于2019年被泄露。 | 2013年1月1日 | 7071293 | 电子邮件地址、密码 |
| 在线贸易 (Онлайн Трейд) | 2022年9月,俄罗斯电子商务网站OnlineTrade(ОнлайнТрейд)遭遇数据泄露,380万条客户记录被泄露。数据包括电子邮件和IP地址、姓名、电话号码、出生日期和MD5密码哈希值。 | 2022年9月19日 | 3805265 | 生日、电子邮箱地址、IP地址、姓名、密码、电话号码 |
| Onliner Spambot | 2017年8月,安全研究员BenkowmoʞuƎq发现了一个名为OnlinerSpambot的垃圾邮件机器人。该恶意软件包含一个位于荷兰IP地址的基于服务器的组件,该组件暴露了大量包含个人信息的文件。总共有7.11亿个唯一电子邮件地址,其中许多还附有相应的密码。有关发现的数据的完整说明,请参阅博客文章《OnlinerSpambot转储中的7.11亿条海量记录》。 | 2017年8月28日 | 711477622 | 电子邮件地址、密码 |
| Onverse | 2016年1月,名为Onverse的在线虚拟世界遭到黑客攻击,80万个账户被曝光。除了电子邮件和IP地址外,该网站还曝光了加盐的MD5密码哈希值。 | 2016年1月1日 | 800157 | 电子邮件地址、IP地址、密码、用户名 |
| 打开 CS:GO | 2017年12月,名为OpenCS:GO(反恐精英:全球攻势)的反恐精英皮肤购买网站遭遇数据泄露(地址自重定向至dropgun.com)。这个10GB的文件包含大量个人信息,包括电子邮件和IP地址、电话号码、实际地址和购买历史记录。我们多次尝试就此事联系OpenCS:GO,但未收到任何回复。 | 2017年11月28日 | 512311 | 头像、电子邮件地址、IP地址、电话号码、实际地址、购买记录、社交媒体资料、用户名 |
| 打开字幕 | 2021年8月,字幕网站OpenSubtitles遭遇数据泄露,随后勒索赎金。此次泄露暴露了近700万订阅者的个人数据,包括电子邮件和IP地址、用户名、用户所在国家/地区以及以无盐MD5哈希形式存储的密码。 | 2021年8月1日 | 6783158 | 电子邮件地址、地理位置、IP地址、密码、用户名 |
| 终局行动 | 2024年5月,国际执法机构联盟在一项名为“终局行动”的行动中摧毁了一系列僵尸网络。行动中缴获的数据包括受影响的电子邮件地址和密码,这些数据被提供给HIBP,以帮助受害者了解他们的暴露情况。 | 2024年5月30日 | 16466858 | 电子邮件地址、密码 |
| OrderSnapp | 2020年6月,餐厅解决方案提供商OrderSnapp遭遇数据泄露,130万个唯一电子邮件地址被泄露。受影响的数据还包括以bcrypt哈希形式存储的姓名、电话号码、出生日期和密码。这些数据由dehashed.com提供给HIBP。 | 2020年6月29日 | 1304447 | 生日、电子邮件地址、姓名、密码、电话号码 |
| 罗马律师协会 | 2019年5月,罗马律师协会遭到一个自称是AnonymousItaly的组织的数据泄露。数万名罗马律师的数据从被入侵的系统中被窃取并在网上重新分发。数据包括联系信息、电子邮件地址和电子邮件本身,其中包含数万个唯一的电子邮件地址。此次泄露共计发现了42,000个唯一的地址。 | 2019年5月7日 | 41960 | 电子邮件地址、电子邮件、地理位置、密码、电话号码 |
| OVH | 2015年年中,托管服务提供商OVH的论坛遭遇数据泄露。vBulletin论坛包含453000个账户,包括用户名、电子邮件和IP地址以及以加盐MD5哈希值形式存储的密码。 | 2015年5月1日 | 452899 | 电子邮件地址、IP地址、密码、用户名 |
| OwnedCore | 大约在2013年8月,名为OwnedCore的《魔兽世界》漏洞论坛遭到黑客攻击,超过88万个账户被泄露。vBulletin论坛中的IP地址和密码以加盐哈希的形式存储,使用了一种薄弱的实现方式,许多密码很容易被破解。 | 2013年8月1日 | 880331 | 电子邮件地址、IP地址、密码、用户名 |
| 乐施会 | 2021年1月,乐施会澳大利亚分会遭遇数据泄露,该慈善机构的180万个唯一电子邮件地址被泄露。这些数据在一个流行的黑客论坛上出售,其中还包括姓名、电话号码、地址、性别和出生日期。少数人的部分信用卡数据也被泄露(信用卡的前6位和后3位数字,以及信用卡类型和有效期),在某些情况下,银行名称、帐号和BSB也被泄露。随后,这些数据于次月晚些时候在黑客论坛上免费提供。 | 2021年1月20日 | 1834006 | 银行账号、出生日期、电子邮件地址、性别、姓名、部分信用卡数据、付款历史、电话号码、实际地址 |
| Paddy Power | 2010年10月,爱尔兰博彩公司PaddyPower遭遇数据泄露,75万条客户记录和近60万个唯一电子邮件地址被泄露。此次泄露直到2014年7月才被披露,其中包含大量个人信息,包括姓名、地址、电话号码和纯文本安全问题及答案。 | 2010年10月25日 | 590954 | 账户余额、生日、电子邮件地址、IP地址、姓名、电话号码、实际地址、安全问题及答案、用户名、网站活动 |
| 帕姆普林 | 2020年1月,在线服装零售商Pampling遭遇数据泄露,38.3万个唯一客户电子邮件地址被泄露。这些数据后来被分享到一个流行的黑客论坛上,其中还包括姓名、用户名和无盐MD5密码哈希值。 | 2020年1月4日 | 383468 | 电子邮件地址、姓名、密码、用户名 |
| Pandabuy | 2024年3月,一个流行的黑客论坛上发布了130万个来自中国在线商店Pandabuy的唯一电子邮件地址。这些数据还包括IP和物理地址、姓名、电话号码和订单查询。据称此次入侵是“Sanggiero”和“IntelBroker”所为。 | 2024年3月31日 | 1348407 | 电子邮件地址、IP地址、姓名、电话号码、物理地址 |
| Paragon Cheats | 2021年5月,《侠盗猎车手Online》作弊网站ParagonCheats遭遇数据泄露,导致服务关闭。此次泄露暴露了188k条客户记录,包括用户名、电子邮件和IP地址。一位消息人士向HIBP提供了这些数据,并要求将其归因于“VRAirhead和xFueY”。 | 2021年5月22日 | 188089 | 浏览器用户代理详细信息、电子邮件地址、IP地址、用户名 |
| ParkMobile | 2021年3月,移动停车应用服务ParkMobile遭遇数据泄露,2100万客户的个人数据被泄露。受影响的数据包括以bcrypt哈希形式存储的电子邮件地址、姓名、电话号码、车牌和密码。次月,这些数据出现在一个公共黑客论坛上,并被广泛传播。 | 2021年3月21日 | 20949825 | 电子邮件地址、车牌、姓名、密码、电话号码 |
| Patreon | 2015年10月,众筹网站Patreon遭到黑客攻击,超过16GB的数据被公开。泄露的数据包括近14GB的数据库记录,其中包含超过230万个唯一电子邮件地址、数百万条个人信息和以bcrypt哈希形式存储的密码。 | 2015年10月1日 | 2330382 | 电子邮件地址、密码、付款历史记录、实际地址、私人消息、网站活动 |
| PayAsUGym | 2016年12月,一名攻击者入侵了PayAsUGym网站,泄露了超过40万名客户的个人数据。随后,这些数据被公开泄露,并通过Twitter广泛传播。泄露的数据包含个人信息,包括使用MD5(无盐)散列的电子邮件地址和密码。 | 2016年12月15日 | 400260 | 浏览器用户代理详细信息、电子邮件地址、IP地址、姓名、部分信用卡数据、密码、电话号码、网站活动 |
| PayHere | 2022年3月下旬,斯里兰卡支付网关PayHere遭遇数据泄露,泄露了超过65GB的支付记录,其中包括超过150万个唯一电子邮件地址。数据还包括IP和物理地址、姓名、电话号码、购买历史记录以及部分混淆的信用卡数据(卡类型、前6位和后4位数字以及有效期)。一个月后,PayHere就该事件发表了一篇博客,题为《确保PayHere网络安全事件的完整性》。 | 2022年3月27日 | 1580249 | 电子邮件地址、IP地址、姓名、部分信用卡数据、电话号码、实际地址、购买记录 |
| PaySystem.tech | 2022年年中,据称来自俄罗斯支付提供商PaySystem.tech的数据出现在黑客圈中,并被公开供下载。该数据包含1600万行数据,包含140万个唯一电子邮件地址,还包括购买记录和完整的信用卡号及有效期。这些数据无法独立归因于PaySystem.tech,此次泄露已被标记为“未经核实”。 | 2022年4月29日 | 1410764 | 信用卡、电子邮件地址、购买记录 |
| Paytm | 2020年8月,据报道印度支付提供商Paytm遭遇数据泄露,随后勒索赎金,随后数据被公开传播。对数据的进一步调查得出结论,此次泄露是捏造的,并非源自Paytm。受影响的数据涵盖340万个唯一电子邮件地址以及姓名、电话号码、性别、出生日期、收入水平和之前的购买记录。 | 2020年8月30日 | 3395101 | 出生日期、电子邮件地址、性别、地理位置、收入水平、姓名、电话号码、购买记录 |
| pcTattletale | 2024年5月,间谍软件服务pcTattletale遭遇数据泄露,导致网站被破坏,并在主页上发布了数十GB的数据,据称这是由于pcTattletale未响应之前的安全漏洞报告。此次泄露暴露了包括会员记录、受感染的PC名称、捕获的消息以及大量IP地址和设备信息日志在内的数据。 | 2024年5月25日 | 138751 | 设备信息、电子邮件地址、IP地址、姓名、密码、电话号码、实际地址、短信、用户名 |
| Peatix | 2019年1月,活动组织平台Peatix遭遇数据泄露。此次事件暴露了420万个电子邮件地址、姓名和加盐密码哈希值。这些数据由dehashed.com提供给HIBP。 | 2019年1月20日 | 4227907 | 电子邮件地址、姓名、密码 |
| Pemiblanc | 2018年4月,法国服务器上发现了一个名为Pemiblanc的凭证填充列表,其中包含1.11亿个电子邮件地址和密码。该列表包含从不同数据泄露事件中整理的电子邮件地址和密码,用于对其他服务发起帐户接管攻击。阅读有关该事件的更多信息。 | 2018年4月2日 | 110964206 | 电子邮件地址、密码 |
| 人民能源 | 2020年12月,英国电力公司People'sEnergy遭遇数据泄露。此次泄露暴露了近7GB的文件,其中包含359k个唯一电子邮件地址以及姓名、电话号码、实际地址和出生日期。此次事件还包括People'sEnergy员工电子邮件地址和bcrypt密码哈希(没有泄露客户密码)。数据由一位消息人士提供给HIBP,并要求将其归因于pom@pompur.in。 | 2020年12月16日 | 358822 | 出生日期、电子邮件地址、姓名、密码、电话号码、实际地址 |
| PetFlow | 2017年12月,宠物护理配送服务PetFlow遭遇数据泄露,随后数据出现在暗网市场上出售。近100万个帐户受到影响,电子邮件地址和密码以无盐MD5哈希形式存储,并被泄露。数据由一位消息人士提供给HIBP,并要求将其归因于“nano@databases.pw”。 | 2017年12月9日 | 990919 | 电子邮件地址、密码 |
| 通过 CERT Poland 获取钓鱼数据 | 2023年8月,CERTPoland观察到了一次网络钓鱼活动,该活动收集了68,000名受害者的凭证。该活动通过伪装成采购订单确认书的网络钓鱼电子邮件收集电子邮件地址和密码。CERTPoland还发现了在同一C2服务器上运行的另外202个网络钓鱼活动,这些活动现已被拆除。 | 2023年2月25日 | 67943 | 电子邮件地址、密码 |
| 凤凰 | 2021年年中,“复古消息重生”服务Phoenix遭遇数据泄露,7.5万个唯一电子邮件地址被泄露。此次泄露还暴露了IP地址、用户名和密码。 | 2021年6月5日 | 74776 | 电子邮件地址、IP地址、密码、用户名 |
| 西班牙电话公司 | 2021年4月,西班牙零售商PhoneHouse据称遭受了勒索软件攻击,大量客户数据也遭泄露。据称是Babuk勒索软件的一组数据被发布到暗网上,这些数据是大型数据库的一个子集,其中包含520万个电子邮件地址以及姓名、国籍、性别、出生日期、电话号码和实际地址。如果不支付赎金,PhoneHouse将被威胁进一步释放。 | 2021年4月8日 | 5223350 | 出生日期、电子邮件地址、性别、姓名、国籍、电话号码、实际地址 |
| PHP Freaks | 2015年10月,PHP论坛PHPFreaks遭到黑客攻击,17.3万个用户账户被公开泄露。此次泄露包括多个个人数据属性以及加盐和散列密码。 | 2015年10月27日 | 173891 | 生日、电子邮件地址、IP地址、密码、用户名、网站活动 |
| Piping Rock | 2024年4月,在线保健品商店PipingRock的210万个电子邮件地址被公开发布在一个流行的黑客论坛上。数据还包括姓名、电话号码和实际地址。发布这些数据的账户之前曾发布过多起其他数据泄露事件,这些事件似乎都是从相关网站使用的Shopify服务中获取的。 | 2024年4月24日 | 2103100 | 电子邮件地址、姓名、电话号码、实际地址 |
| 像素联盟 | 2013年12月,斯洛伐克网络游戏社区遭遇黑客入侵,38,000多个账户被曝光,并迅速被发布到网上。黑客入侵的账户包括电子邮件地址和未加盐的MD5哈希密码,其中许多密码很容易被恢复为纯文本。 | 2013年12月4日 | 38108 | 电子邮件地址、密码 |
| Pixlr | 2020年10月,在线照片编辑应用程序Pixlr遭遇数据泄露,190万用户信息遭泄露。受影响的数据包括姓名、电子邮件地址、社交媒体资料、注册国家/地区以及以SHA-512哈希值存储的密码。这些数据由dehashed.com提供给HIBP。 | 2020年10月7日 | 1906808 | 电子邮件地址、地理位置、姓名、密码、社交媒体资料 |
| piZap | 大约在2017年12月,在线照片编辑网站piZap遭遇数据泄露。这些数据随后在2019年2月与其他数据泄露事件一起在暗网市场上出售。当使用社交媒体平台对piZap进行身份验证时,总共有4200万个唯一电子邮件地址以及姓名、性别和Facebook个人资料链接被泄露。当直接在piZap上创建帐户而不使用Facebook进行身份验证时,以SHA-1哈希形式存储的密码也会被泄露。数据由一位消息人士提供给HIBP,并要求将其归因于“JimScott.Sec@protonmail.com”。 | 2017年12月7日 | 41817893 | 电子邮件地址、性别、地理位置、姓名、密码、社交媒体资料、用户名、网站活动 |
| 卡里普索星球 | 大约在2019年7月,PlanetCalypso游戏论坛遭遇数据泄露。基于vBulletin的论坛遭到入侵,泄露了以加盐MD5哈希形式存储的电子邮件和IP地址、用户名和密码。 | 2019年7月1日 | 62261 | 电子邮件地址、IP地址、密码、用户名 |
| 星球冰 | 2023年1月,英国溜冰场预订服务PlanetIce遭遇数据泄露。此次事件暴露了24万人的个人数据,包括电子邮件和实际地址、电话号码、性别、出生日期和以MD5哈希形式存储的密码。数据还包括举办派对的儿童的姓名、性别和出生日期。 | 2023年1月14日 | 240488 | 出生日期、电子邮件地址、性别、IP地址、姓名、密码、电话号码、实际地址、购买记录 |
| Playbook | 2021年9月,发现了一个属于Playbook服务的可公开访问的PostgresSQL数据库。该数据库由风险投资公司PlugandPlayVentures运营,自2020年10月以来一直处于暴露状态,包含5万多个唯一电子邮件地址以及以PBKDF2哈希形式存储的姓名、电话号码、职位和密码。在收到数据暴露通知后,花了两周多的时间才妥善保护数据。目前尚不清楚PlugandPlayVentures是否通知了受影响的个人,因为他们停止回应媒体的询问。 | 2020年10月19日 | 50538 | 电子邮件地址、职位、姓名、密码、电话号码、社交媒体资料 |
| PlayCyberGames | 2023年8月,PlayCyberGames“允许用户使用LAN功能或使用IP地址玩游戏”遭遇数据泄露,泄露了370万条客户记录。这些数据包括电子邮件地址、用户名和MD5密码哈希值,其中“盐”字段有一个常量值。PlayCyberGames没有回应多次披露此次泄露的尝试。 | 2023年8月9日 | 3681753 | 电子邮件地址、密码、用户名 |
| Plex | 2015年7月,Plex媒体中心的讨论论坛遭到黑客攻击,超过32.7万个账户被泄露。IP.Board论坛中的IP地址和密码以加盐哈希的形式存储,使用了一种薄弱的实现方式,许多密码很容易被破解。 | 2015年7月2日 | 327314 | 电子邮件地址、IP地址、密码、用户名 |
| 冥王星电视 | 2018年10月,互联网电视服务PlutoTV遭遇数据泄露,随后黑客社区广泛分享了这一信息。PlutoTV“决定不主动通知用户此次泄露”,其中包含320万个唯一电子邮件和IP地址、姓名、用户名、性别、出生日期和以bcrypt哈希形式存储的密码。dehashed.com向HIBP提供了这些数据。 | 2018年10月12日 | 3225080 | 出生日期、设备信息、电子邮件地址、性别、IP地址、姓名、密码、社交媒体资料、用户名 |
| Pokébip | 2015年7月,法国Pokémon网站Pokébip遭遇数据泄露,65.7万用户身份信息被泄露。数据包括电子邮件和IP地址、用户名和以无盐MD5哈希值存储的密码。 | 2015年7月28日 | 657001 | 电子邮件地址、IP地址、密码、时区、用户名、网站活动 |
| 神奇宝贝信条 | 2014年8月,PokémonRPG网站PokémonCreed在与竞争对手PokémonDusk发生争执后遭到黑客攻击。在Facebook上的一篇帖子中,“CruzDusk”宣布了黑客攻击,然后将转储的MySQL数据库粘贴在pkmndusk.in上。泄露的数据包括超过116,000个用户名、电子邮件地址和纯文本密码。 | 2014年8月8日 | 116465 | 电子邮件地址、性别、IP地址、密码、用户名、网站活动 |
| 口袋妖怪黑衣人 | 2016年10月左右,西班牙Pokémon网站PokémonNegro遭遇数据泄露。此次攻击导致83万个账户信息泄露,包括电子邮件和IP地址以及纯文本密码。当记者就此次泄露事件联系PokémonNegro时,该网站并未做出回应。 | 2016年10月1日 | 830155 | 电子邮件地址、IP地址、密码 |
| PoliceOne | 2017年2月,执法网站PoliceOne证实其遭遇了数据泄露。此次泄露包含超过70万个账户,这些账户似乎由数据经纪人出售,包括电子邮件和IP地址、用户名和加盐的MD5密码哈希值。包含这些数据的文件表明,最初的泄露可以追溯到2014年7月。 | 2014年7月1日 | 709926 | 电子邮件地址、IP地址、密码、用户名 |
| 波兰证书 | 2023年5月,当地论坛上出现了630万个波兰电子邮件地址和密码对的凭证填充列表。每条记录都包含一个电子邮件地址和纯文本密码以及凭证所用的网站,这些记录可能是由在受害者机器上运行的恶意软件获取的。这些数据包括120万个唯一的电子邮件地址。 | 2023年5月29日 | 1204870 | 电子邮件地址、密码 |
| Poshmark | 2018年年中,社交商务市场Poshmark遭遇数据泄露,3600万用户账户被泄露。泄露的数据包括电子邮件地址、姓名、用户名、性别、位置和以bcrypt哈希形式存储的密码。一位消息人士向HIBP提供了这些数据,并要求将其归属于“JimScott.Sec@protonmail.com”。 | 2018年5月16日 | 36395491 | 电子邮件地址、性别、地理位置、姓名、密码、用户名 |
| Powerbot | 大约在2014年9月,RuneScape机器人网站Powerbot遭遇数据泄露,导致超过50万个唯一用户记录被泄露。数据包含电子邮件和IP地址、用户名以及密码的加盐MD5哈希值。此前有报道称该网站在Vigilante.pw被泄露数据库目录中遭到入侵。 | 2014年9月1日 | 503501 | 电子邮件地址、IP地址、密码、用户名 |
| PPCGeeks | 2016年8月,掌上电脑粉丝网站论坛PPCGeeks遭遇数据泄露,超过49万条记录被泄露。vBulletin论坛的此次泄露泄露了电子邮件和IP地址、用户名、出生日期和以加盐MD5哈希形式存储的密码。一位消息人士向HIBP提供了这些数据,并要求将其归因于“fall1984@protonmail.com”。 | 2016年8月19日 | 492518 | 生日、电子邮件地址、IP地址、密码、用户名 |
| Preen.Me | 2020年5月,社交媒体营销公司Preen.Me遭受勒索攻击,导致数十万条记录被公开发布。攻击中暴露了超过236,000个唯一电子邮件地址以及姓名、用户名和社交媒体个人资料链接。 | 2020年5月25日 | 236105 | 电子邮件地址、姓名、社交媒体资料、用户名 |
| ProctorU | 2020年6月,在线考试服务ProctorU遭遇数据泄露,随后在在线黑客社区中广泛传播。此次泄露包含444000条用户记录,包括以bcrypt哈希形式存储的姓名、电子邮件和实际地址、电话号码和密码。这些数据由breakingbase.pw提供给HIBP。 | 2020年6月26日 | 444453 | 电子邮件地址、姓名、密码、电话号码、实际地址、用户名 |
| 编程论坛 | 大约在2015年末,programmingforums.org上的编程论坛遭遇数据泄露,导致70.7万条唯一用户记录被泄露。数据包含电子邮件和IP地址、用户名以及密码的加盐MD5哈希值。此前,Vigilante.pw被泄露数据库目录中曾报道该网站遭到入侵。 | 2015年12月1日 | 707432 | 电子邮件地址、IP地址、密码、用户名 |
| 促销 | 2020年7月,自称“全球第一营销视频制作者”的Promo遭遇数据泄露,随后在黑客论坛上广泛分享。此次事件暴露了2200万条记录,其中包含近1500万个唯一电子邮件地址以及IP地址、性别、姓名和加盐SHA-256密码哈希值。这些数据由dehashed.com提供给HIBP。 | 2020年6月22日 | 14610585 | 电子邮件地址、性别、IP地址、姓名、密码 |
| Promofarma | 2019年8月,西班牙在线药店Promofarma的一份数据泄露出现在暗网市场上出售。此次泄露暴露了超过270万条记录,其中包含近130万个唯一客户电子邮件地址。这些数据还包括客户姓名,由dehashed.com提供给HIBP。 | 2019年8月3日 | 1277761 | 电子邮件地址、姓名 |
| PropTiger | 2018年1月,印度房地产网站PropTiger遭遇数据泄露,导致3.46GB的数据库文件被曝光,两年后,该文件在一个流行的黑客论坛上被广泛分享。被曝光的数据包含用户记录和登录历史记录,以及超过200万个唯一客户电子邮件地址。被曝光的数据还包括其他个人属性,例如姓名、出生日期、性别、IP地址和以MD5哈希形式存储的密码。PropTiger表示,他们认为由于某些数据属性的生成和存储方式,数据的可用性“有限”。这些数据由dehashed.com提供给HIBP。 | 2018年1月30日 | 2156921 | 出生日期、设备信息、电子邮件地址、性别、IP地址、姓名、密码 |
| Protemps | 2021年10月,新加坡招聘网站Protemps遭遇数据泄露,近50,000个唯一电子邮件地址被泄露。受影响的数据包括姓名、电子邮件和实际地址、电话号码、护照号码和以无盐MD5哈希形式存储的密码,以及大量其他求职者数据。这些数据由一位消息人士提供给HIBP,并要求将其归因于“white_peacock@riseup.net”。 | 2021年10月4日 | 49591 | 电子邮件地址、性别、求职申请、婚姻状况、姓名、国籍、护照号码、密码、电话号码、实际地址、宗教信仰、称呼 |
| PS3Hax | 大约在2015年7月,索尼Playstation黑客和模组论坛PS3Hax遭到黑客攻击,超过44.7万个账户被曝光。vBulletin论坛中的IP地址和密码以加盐哈希的形式存储,使用了一种薄弱的实现方式,许多密码很容易被破解。 | 2015年7月1日 | 447410 | 电子邮件地址、IP地址、密码、用户名 |
| PSP ISO | 大约在2015年9月,PlayStationPSP论坛(称为PSPISO)遭到黑客攻击,近130万个账户被曝光。除了电子邮件和IP地址外,vBulletin论坛还曝光了加盐的MD5密码哈希值。 | 2015年9月25日 | 1274070 | 电子邮件地址、IP地址、密码、用户名 |
| PSX-Scene | 大约在2015年2月,索尼Playstation论坛PSX-Scene遭到黑客攻击,超过34万个账户被泄露。vBulletin论坛的IP地址和密码以加盐哈希的形式存储,使用了一种薄弱的实现方式,许多密码很容易被破解。 | 2015年2月1日 | 341118 | 电子邮件地址、IP地址、密码、用户名 |
| 公共商业数据 | 大约在2021年8月,黑客从公共来源收集了数百GB的商业数据,随后将其发布到了一个流行的黑客论坛。该数据来自BureauvanDijk(BvD)“Orbis”产品的客户,发布的数据集包含数亿行关于公司和个人的信息,包括姓名和出生日期等个人信息。这些数据还包括2800万个唯一的电子邮件地址以及实际地址(可能是公司所在地)、电话号码和职位。BvD的系统没有遭到未经授权的访问,该事件也没有暴露其或母公司的任何穆迪客户。 | 2021年8月19日 | 27917714 | 出生日期、电子邮件地址、职位、姓名、电话号码、实际地址 |
| Qakbot | 2023年8月,美国司法部宣布了一项跨国行动,涉及美国、法国、德国、荷兰和英国,旨在破坏名为Qakbot的僵尸网络和恶意软件并摧毁其基础设施。摧毁行动结束后,有643万个电子邮件地址被提供给HIBP,以帮助通知恶意软件的受害者。 | 2023年8月29日 | 6431319 | 电子邮件地址、密码 |
| 卡塔尔国家银行 | 2015年7月,卡塔尔国家银行遭遇数据泄露,泄露了总计1.4GB的1.5万份文件,其中详细记录了10万多个账户的密码和PIN。大约9个月后的2016年4月,这些文件出现在一个文件共享网站上,这一事件才被公之于众。对泄露数据的分析表明,攻击始于利用银行网站的SQL注入漏洞。 | 2015年7月1日 | 88678 | 银行账号、客户反馈、生日、金融交易、性别、地理位置、政府颁发的身份证件、IP地址、婚姻状况、姓名、密码、电话号码、实际地址、PIN码、安全问题及答案、口语 |
| QIP | 2011年中,俄罗斯即时通讯服务QIP(QuietInternetPager)遭遇数据泄露。此次攻击导致超过2600万个唯一账户(包括电子邮件地址和密码)被泄露,这些数据多年后才被公开。 | 2011年6月1日 | 26183992 | 电子邮件地址、密码、用户名、网站活动 |
| 量子引导程序 | 2014年3月,引导程序服务QuantumBooter(也称为QuantumStresser)遭遇入侵,导致其内部数据库被泄露。泄露的数据包括QuantumBooter用户针对在线对手进行的恶意活动的私人讨论,包括使用该服务发起DDoS攻击的用户的IP地址。 | 2014年3月18日 | 48592 | 电子邮件地址、IP地址、密码、私人消息、用户名、网站活动 |
| QuestionPro | 2022年5月,调查网站QuestionPro因涉嫌数据泄露而遭到勒索。据称,超过100GB的数据(包含2200万个唯一电子邮件地址(其中一些似乎是由平台生成的))连同IP地址、浏览器用户代理和与调查相关的结果一起从该服务中被提取。QuestionPro不会确认是否发生了泄露(尽管他们确实确认他们是勒索的目标),因此这些数据最初被标记为“未经验证”。随后受影响的HIBP订阅者进行了验证,导致未经验证的标记被删除。 | 2022年5月21日 | 22229637 | 浏览器用户代理详细信息、电子邮件地址、IP地址、调查结果 |
| 奎德 | 2019年,贴纸、卡片、玩具和其他收藏品的在线交易市场Quidd遭遇数据泄露。此次泄露暴露了近400万用户的电子邮件地址、用户名和密码,这些地址、用户名和密码以bcrypt哈希的形式存储。这些数据随后被出售,并通过黑客论坛广泛传播。 | 2019年7月1日 | 3805863 | 电子邮件地址、密码、用户名 |
| QuinStreet | 大约在2015年末,“效果营销产品”制造商QuinStreet的大量在线资产遭到入侵。此次攻击影响了28个独立网站,主要是技术论坛,例如flashkit.com、codeguru.com和webdeveloper.com(查看完整网站列表)。QuinStreet表示,受影响的用户已收到通知并重置了密码。数据包含超过490万人的详细信息,包括电子邮件地址、出生日期和加盐MD5哈希值。 | 2015年12月14日 | 4907802 | 生日、电子邮件地址、IP地址、密码、用户名、网站活动 |
| R2(2017 年论坛违规行为) | 2017年初,游戏网站R2Games的论坛遭到黑客攻击。R2曾在2015年的一次事件后出现在HIBP上。这次攻击暴露了超过100万个唯一用户帐户以及相应的无盐MD5密码哈希值。 | 2017年1月1日 | 1023466 | 电子邮件地址、密码、用户名、网站活动 |
| R2Games | 2015年底,游戏网站R2Games遭到黑客攻击,超过210万条个人记录被泄露。vBulletin论坛的IP地址和密码以加盐哈希的形式存储,使用了一种弱实现方式,许多信息很容易被快速破解。2016年3月,“HaveIBeenPwned”又增加了1100万个账户,2016年7月又增加了900万个账户,总数超过2200万个。 | 2015年11月1日 | 22281337 | 电子邮件地址、IP地址、密码、用户名 |
| RaidForums | 2023年5月,现已停用的黑客论坛“RaidForums”的478k条用户记录被发布到另一个黑客论坛。这些数据可追溯到2020年9月,包括电子邮件地址、用户名、出生日期、IP地址和以Argon2哈希形式存储的密码。一位消息人士向HIBP提供了这些数据,并要求将其归因于“white_peacock@riseup.net”。 | 2020年9月24日 | 478604 | 生日、电子邮件地址、IP地址、密码、用户名 |
| RailYatri | 2022年12月,印度政府批准的在线旅行社RailYatri遭遇数据泄露。此次事件影响了超过3100万客户,并暴露了2300万个唯一电子邮件地址。受影响的还有姓名、性别、电话号码和购买的门票,包括旅行信息和票价。 | 2022年12月26日 | 23209732 | 电子邮件地址、性别、姓名、电话号码、购买记录 |
| 漫步者 | 2016年末,Rambler(有时被称为“俄罗斯雅虎”)的近1亿个账户数据被发现在网上交易。HaveIBeenPwned获得的数据集包括9100万个唯一用户名(也是Rambler电子邮件地址的一部分)和纯文本密码。据Rambler称,这些数据可以追溯到2014年3月。 | 2014年3月1日 | 91436280 | 电子邮件地址、密码、用户名 |
| RankWatch | 大约在2016年11月,搜索引擎优化管理公司RankWatch公开了一个没有密码的MongoDB,随后其数据被泄露并发布到在线论坛。这些数据包含740万个唯一电子邮件地址以及姓名、雇主、电话号码和职位,这些都存储在一个名为“us_emails”的表中。当联系并告知此事时,RankWatch不会透露这些数据的用途、从何处获取数据以及数据所有者是否同意收集这些数据。最初发布这些数据的论坛将其解释为“与modbsolutions泄漏事件类似”,据称这是一份用于垃圾邮件目的的大型公司数据清单。 | 2016年11月19日 | 7445067 | 电子邮件地址、雇主、职位、姓名、电话号码 |
| Raychat | 2021年1月,现已不复存在的伊朗社交媒体平台Raychat遭遇数据泄露,暴露了93.9万个唯一电子邮件地址。数据包括以bcrypt哈希形式存储的姓名、IP地址、浏览器用户代理字符串和密码。这些数据由dehashed.com提供给HIBP。 | 2021年1月31日 | 938981 | 浏览器用户代理详细信息、电子邮件地址、IP地址、名称、密码 |
| Rbx.Rocks | 2018年8月,Roblox交易网站Rbx.Rocks遭遇数据泄露。11月,近25,000条记录被发送到HIBP,其中包括以bcrypt哈希形式存储的姓名、电子邮件地址和密码。2019年7月,又有125,000条记录出现,使事件总规模达到150,000条。该网站此后已下线,并显示一条消息,指出“Rbx.Rocksv2.0目前正在建设中”。 | 2018年8月6日 | 149958 | 电子邮件地址、姓名、密码 |
| 阅读小说 | 2019年5月,中国文学网站ReadNovel据称遭遇数据泄露,2200万个唯一电子邮件地址被泄露。数据还包括以加盐MD5哈希形式存储的用户名、性别、电话号码和密码。一位消息人士向HIBP提供了这些数据,并要求将其归因于“white_peacock@riseup.net”。有关中国数据泄露的更多信息,请参阅HaveIBeenPwned。 | 2019年5月1日 | 22424472 | 电子邮件地址、性别、密码、电话号码、用户名 |
| 房地产大亨 | 2016年9月,房地产投资网站RealEstateMogul的一个MongoDB实例遭到入侵,未经授权的一方下载了5GB的数据。这些数据包含房地产清单,包括地址和卖家的姓名、电话号码和308k个唯一电子邮件地址。RealEstateMogul于2018年9月获悉此事,并表示他们“在此文件中未发现任何用户帐户凭据(如用户名和密码)或账单信息”。 | 2016年9月6日 | 307768 | 电子邮件地址、姓名、电话号码、实际地址 |
| RealDudesInc | 2022年10月,GTA模组菜单提供商RealDudesInc遭遇数据泄露,暴露了超过10万个电子邮件地址(其中许多是临时访客帐户地址)。此次泄露还包括用户名和bcrypt密码哈希。 | 2022年10月22日 | 101543 | 电子邮件地址、密码、用户名 |
| RedDoorz | 2020年9月,酒店管理和预订平台RedDoorz遭遇数据泄露,超过580万个用户帐户被泄露。泄露的数据包括姓名、电子邮件地址、电话号码、性别、出生日期和以bcrypt哈希形式存储的密码。一位消息人士向HIBP提供了这些数据,并要求将其归因于“white_peacock@riseup.net”。 | 2020年9月4日 | 5890277 | 出生日期、电子邮件地址、性别、姓名、职业、密码、电话号码 |
| RedLine Stealer | 2021年12月,RedLineStealer恶意软件的日志被公开曝光,随后被安全研究员BobDiachenko获取。数据包括44.1万个唯一的电子邮件地址、用户名和纯文本密码。 | 2021年12月5日 | 441657 | 电子邮件地址、密码、用户名 |
| Regpack | 2016年7月,有人发布了一条推文,其中包含指向全球支付网关和商家帐户提供商BlueSnap涉嫌数据泄露的链接。数据包含105k个唯一电子邮件地址的324k条支付记录,并包括姓名、家庭住址和电话号码等个人属性。多名HaveIBeenPwned订阅者验证了这些数据,他们确认数据还包含有效交易、部分信用卡号、有效期和CVV。BlueSnap服务的下游消费者Regpack随后被确定为数据来源,因为他们发现是人为错误导致交易暴露在面向公众的服务器上。对数据和Regpack声明的全面调查详见题为《有人刚刚丢失了324k条支付记录,包括CVV》的帖子。 | 2016年5月20日 | 104977 | 浏览器用户代理详细信息、信用卡CVV、电子邮件地址、IP地址、姓名、部分信用卡数据、电话号码、实际地址、购买记录 |
| 重新孵化 | 2020年10月,应用数据公司Reincubate遭遇数据泄露,泄露了2017年11月的备份(数据中的最新记录出现在几个月前)。数据包括以PBKDF2哈希形式存储的超过616k个唯一电子邮件地址、姓名和密码。 | 2017年5月11日 | 616146 | 电子邮件地址、姓名、密码 |
| RentoMojo | 2023年4月,印度租赁服务公司RentoMojo遭遇数据泄露。此次泄露暴露了超过200万个唯一电子邮件地址以及姓名、电话、护照和Aadhaar号码、性别、出生日期、购买记录和bcrypt密码哈希。 | 2023年4月15日 | 2185697 | 出生日期、电子邮件地址、性别、政府颁发的身份证件、姓名、护照号码、密码、电话号码、购买记录、社交媒体资料 |
| 德克萨斯州共和党 | 2021年9月,德克萨斯州共和党遭到一个自称“匿名”的组织的黑客攻击,以报复该州备受争议的堕胎禁令。9月的黑客攻击之后,数据和文件被泄露,其中包括托管服务提供商Epik的材料。受影响的数据包括各种表格中的72,000多个唯一电子邮件地址,其中一些还包括姓名、地理位置数据、IP地址和浏览器用户代理。 | 2021年9月11日 | 72596 | 浏览器用户代理详细信息、电子邮件地址、地理位置、IP地址、名称 |
| Retina-X | 2017年2月,移动设备监控软件开发商Retina-X遭到黑客攻击,客户数据被下载,随后从其服务器上被删除。Motherboard文章《“跟踪软件”监控市场内部,普通人窃听彼此的电话》报道了这一事件。该服务用于监控移动设备,拥有71000个电子邮件地址和MD5哈希值,没有暴露盐值。Retina-X在2017年4月27日的一篇博客文章中披露了这一事件。 | 2017年2月23日 | 71153 | 电子邮件地址、密码 |
| ReverbNation | 2014年1月,帮助音乐家建立职业生涯的在线服务ReverbNation遭遇数据泄露,直到次年9月才被发现。此次泄露涉及超过700万个具有唯一电子邮件地址和加盐SHA1密码的账户。 | 2014年1月1日 | 7040725 | 电子邮件地址、密码 |
| Rightbiz | 2023年6月,英国第一大商业市场Rightbiz的数据出现在一个流行的黑客论坛上。此次泄露的数据包含超过1800万行数据,包括6.5万个唯一电子邮件地址以及姓名、电话号码和实际地址。Rightbiz没有回应多次披露该事件的尝试。一位消息人士向HIBP提供了这些数据,并要求将其归因于“https://discord.gg/gN9C9em”。 | 2023年7月9日 | 65376 | 电子邮件地址、姓名、电话号码、实际地址 |
| River City Media 垃圾邮件列表 | 2017年1月,RiverCityMedia的大量数据被发现在网上曝光。这些数据包含近14亿条记录,包括电子邮件和IP地址、姓名和实际地址,所有这些都被用于大规模垃圾邮件操作。经过重复数据删除后,暴露的数据中有3.93亿个唯一的电子邮件地址。 | 2017年1月1日 | 393430309 | 电子邮件地址、IP地址、姓名、物理地址 |
| 罗宾汉 | 2021年11月,在线交易平台Robinhood的一名客服代表遭到社交工程攻击,导致数据泄露。此次事件暴露了超过500万个客户电子邮件地址和200万个客户姓名。一位消息人士向HIBP提供了这些数据,并要求将其归因于“JarandMoenRomtviet”。 | 2021年11月3日 | 5003937 | 电子邮件地址 |
| Roblox | 2016年8月,Roblox披露了一起数据泄露事件,影响了超过5万名用户。该安全事件影响了电子邮件和IP地址、用户名、购买记录和Robux余额,这些信息都暴露在测试服务器上。 | 2016年7月31日 | 52458 | 账户余额、电子邮件地址、IP地址、购买记录、用户名 |
| Roblox 开发者大会(2023 年) | 2023年7月,一份据称是2017-2020年Roblox开发者大会与会者的名单在论坛上流传。数据包含4k个唯一电子邮件地址以及姓名、用户名、出生日期、电话号码、实际地址和IP地址以及T恤尺码 | 2020年12月18日 | 3943 | 服装尺码、生日、电子邮件地址、IP地址、姓名、电话号码、实际地址、用户名 |
| Roll20 | 2018年12月,桌面角色扮演游戏网站Roll20遭遇数据泄露。近400万客户受到此次泄露的影响,其电子邮件和IP地址、姓名、密码的bcrypt哈希值以及信用卡的后4位数字均被泄露。一位消息人士向HIBP提供了这些数据,并要求将其归因于“JimScott.Sec@protonmail.com”。 | 2018年12月26日 | 3994436 | 电子邮件地址、IP地址、姓名、部分信用卡数据、密码 |
| Romwe | 2018年年中,总部位于香港的零售商Romwe遭遇数据泄露,近2000万客户信息遭泄露。这些数据随后在网上出售,包括姓名、电话号码、电子邮件和IP地址、客户地理位置和以加盐SHA-1哈希形式存储的密码。这些数据由dehashed.com提供给HIBP。 | 2018年6月1日 | 19531820 | 地理位置、IP地址、姓名、密码、电话号码、物理地址 |
| Rosebutt Board | 2016年5月前,名为“RosebuttBoard”的论坛遭到黑客攻击,10.7万个账户被曝光。这个自诩为“肛门拳交、脱垂、大插入和玫瑰臀爱好者的顶级论坛”的电子邮件和IP地址、用户名以及存储较弱的加盐MD5密码哈希均被从基于IP.Board的论坛中窃取。 | 2016年5月9日 | 107303 | 电子邮件地址、IP地址、密码、用户名 |
| 皇家恩菲尔德 | 2020年1月,摩托车制造商RoyalEnfield公开了一个数据库,导致40多万名客户的信息被无意中公布。受影响的数据包括电子邮件和实际地址、姓名、摩托车信息、社交媒体资料、密码和其他个人信息。这些数据由一位消息人士提供给HIBP,并要求将其归因于“white_peacock@riseup.net”。 | 2019年1月1日 | 420873 | 出生日期、电子邮件地址、性别、姓名、密码、电话号码、实际地址、社交媒体资料、车辆详情 |
| 俄罗斯美国 | 大约在2017年,面向美国俄语使用者的网站RussianAmerica遭遇了数据泄露。此次事件暴露了183000条唯一记录,包括以纯文本和MD5哈希形式存储的姓名、电子邮件地址、电话号码和密码。有人就此次泄露事件联系了RussianAmerica,但该网站尚未回应。 | 2017年1月1日 | 182717 | 电子邮件地址、姓名、密码、电话号码 |
| 萨尔瓦多公民 | 2024年4月,近600万份萨尔瓦多公民记录被发布到一个流行的黑客论坛上。数据包括姓名、出生日期、电话号码、实际地址和近100万个唯一电子邮件地址。此外,超过500万张相应的个人资料照片也被泄露。 | 2024年4月2日 | 946989 | 出生日期、电子邮件地址、政府颁发的身份证件、姓名、电话号码、实际地址、个人资料照片 |
| SaverSpy | 2018年9月,安全研究员BobDiachenko发现一个不受保护的MongoDB实例中暴露了大量个人信息。这些数据似乎被用于营销活动(可能用于垃圾邮件),但除了“Yahoo_090618_SaverSpy”的描述外,几乎没有任何关于它的识别数据。提供给HIBP的数据集有近250万个唯一的电子邮件地址(全部来自Yahoo!),以及姓名、性别和实际地址。 | 2018年9月18日 | 2457420 | 电子邮件地址、性别、姓名、实际地址 |
| SC 每日电话垃圾邮件列表 | 2015年初,一个名为SCDailyPhone的垃圾邮件列表出现,其中包含近3300万个身份。数据包括姓名、物理地址和IP地址、性别、出生日期和电话号码等个人属性。阅读有关HIBP中垃圾邮件列表的更多信息。 | 2015年4月14日 | 32939105 | 生日、电子邮箱地址、性别、IP地址、姓名、实际地址 |
| 香鸟 | 2020年6月,在线香水服务Scentbird遭遇数据泄露,超过580万客户的个人信息被泄露。个人信息包括姓名、电子邮件地址、性别、出生日期、以bcrypt哈希形式存储的密码以及密码强度指标均被泄露。这些数据由brokebase.pw提供给HIBP。 | 2020年6月22日 | 5814988 | 出生日期、电子邮件地址、性别、姓名、密码强度、密码 |
| 42 学区 | 2023年1月,不列颠哥伦比亚省PittMeadows42学区遭遇数据泄露。该事件暴露了约19,000名学生和教职员工的姓名和电子邮件地址,随后这些信息在一个流行的黑客论坛上被重新分发。 | 2023年1月15日 | 18850 | 电子邮件地址、姓名 |
| Seedpeer | 2015年7月,种子网站Seedpeer遭到黑客攻击,28.2万条会员记录被泄露。这些数据包括以弱MD5哈希值存储的用户名、电子邮件地址和密码。 | 2015年7月12日 | 281924 | 电子邮件地址、密码、用户名 |
| 丝芙兰 | 大约在2017年1月,美容店丝芙兰遭遇数据泄露。此次泄露影响到了东南亚、澳大利亚和新西兰的客户,78万个唯一电子邮件地址以及姓名、性别、出生日期、种族和其他个人信息均被泄露。一位消息人士向HIBP提供了这些数据,并要求将其归因于“JimScott.Sec@protonmail.com”。 | 2017年1月9日 | 780073 | 出生日期、电子邮件地址、种族、性别、姓名、身体特征 |
| ServerPact | 2015年年中,荷兰Minecraft网站ServerPact遭到黑客攻击,7.3万个账户被泄露。除了生日、电子邮件和IP地址外,该网站还泄露了以用户名作为盐值的SHA1密码哈希值。 | 2016年1月1日 | 73587 | 生日、电子邮件地址、IP地址、密码、用户名 |
| SevenRooms | 2022年12月,超过400GB的餐厅客户管理平台SevenRooms数据被发布到热门黑客论坛上出售。这些数据包括120万个唯一电子邮件地址以及姓名和购买记录。SevenRooms表示,此次泄露是由于未经授权访问“第三方供应商的文件传输接口”造成的。 | 2022年12月11日 | 1205385 | 电子邮件地址、姓名、购买记录 |
| Shadi.com | 2016年7月,穆斯林约会网站Shadi.com遭遇数据泄露,超过200万会员的电子邮件地址被泄露。此次泄露还泄露了以MD5哈希值形式存储的密码及其纯文本。一位消息人士向HIBP提供了这些数据,并要求将其归因于“fall1984@protonmail.com”。 | 2016年7月9日 | 2021984 | 电子邮件地址、密码 |
| 影子 | 2023年9月,云游戏提供商Shadow遭遇数据泄露,泄露了超过50万条客户记录。数据包括电子邮件和实际地址、姓名和出生日期。一位消息人士向HIBP提供了这些数据,并要求将其归因于“oathnet.ru”。 | 2023年9月28日 | 543295 | 出生日期、电子邮件地址、姓名、实际地址 |
| ShareThis | 2018年7月,社交书签和共享服务ShareThis遭遇数据泄露。此次事件暴露了4100万个唯一电子邮件地址以及姓名,在某些情况下,还暴露了出生日期和密码哈希值。2019年,这些数据出现在暗网市场上出售(还有其他几起大型泄露事件),随后开始更广泛地传播。这些数据由dehashed.com提供给HIBP。 | 2018年7月9日 | 40960499 | 生日、电子邮件地址、姓名、密码 |
| SHEIN | 2018年6月,在线时尚零售商SHEIN遭遇数据泄露。该公司在2个月后的8月发现了这一漏洞,并于一个月后披露了这一事件。在此次泄露中,共发现了3900万个唯一电子邮件地址以及MD5密码哈希值。一位消息人士向HIBP提供了这些数据,并要求将其归因于“JimScott.Sec@protonmail.com”。 | 2018年6月1日 | 39086762 | 电子邮件地址、密码 |
| Shitexpress | 2022年8月,在线粪便配送服务Shitexpress遭遇数据泄露,暴露了24000个唯一电子邮件地址。这些地址涵盖发票、礼品卡、促销和PayPal记录。此次泄露还暴露了发件人的IP和电子邮件地址、收件人的实际地址以及粪便配送随附的消息。 | 2022年8月8日 | 23817 | 电子邮件地址、IP地址、姓名、物理地址、私人消息、购买记录 |
| ShockGore | 2020年8月,这个分享血腥和虐待动物视频和图片的网站遭遇了数据泄露。此次泄露暴露了7.4万个唯一电子邮件地址以及用户名、IP地址、性别和未加盐的SHA-1密码哈希值。私人消息也被曝光,其中许多包含对淫秽材料的请求。这些数据是由一位消息人士提供给HIBP的,他要求将其归因于“white_peacock@riseup.net”。 | 2020年8月11日 | 73944 | 电子邮件地址、性别、IP地址、密码、私人消息、用户名 |
| 鞋区 | 2024年6月,英国鞋类连锁店ShoeZone披露了一起数据泄露事件,该事件随后在一个流行的黑客论坛上发布出售。数据包括超过10万份订单,其中包含姓名、地址、部分信用卡号(卡类型和最后4位数字)和46,000个唯一电子邮件地址。数据由一位消息人士提供给HIBP,并要求将其归因于“IntelBroker”。 | 2024年6月28日 | 46140 | 电子邮件地址、姓名、部分信用卡数据、实际地址、购买记录 |
| ShopBack | 2020年9月,现金返还奖励计划ShopBack遭遇数据泄露。此次事件暴露了超过2000万个唯一电子邮件地址以及以加盐SHA-1哈希形式存储的姓名、电话号码、居住国家/地区和密码。这些数据由dehashed.com提供给HIBP。 | 2020年9月17日 | 20529819 | 电子邮件地址、地理位置、姓名、密码、电话号码 |
| Shopper+ | 2023年3月,“加拿大在线购物商城”Shopper+披露了在公共黑客论坛上发现的数据泄露事件。此次泄露可追溯到2020年9月,其中包括878,000条客户记录,其中包含电子邮件和实际地址、姓名、电话号码,在某些情况下还包括性别和出生日期。 | 2020年9月14日 | 878290 | 出生日期、电子邮件地址、性别、姓名、电话号码、实际地址、口语 |
| 短版 | 2021年6月,法国短篇文学出版社ShortÉdition遭遇数据泄露,50.5万条记录被泄露。受影响的数据包括电子邮件和实际地址、姓名、用户名、电话号码、出生日期、性别和以加盐SHA-1或加盐SHA-512哈希形式存储的密码。ShortÉdition自行将受影响的数据提交给了HIBP。 | 2021年6月26日 | 505466 | 出生日期、电子邮件地址、性别、姓名、密码、电话号码、实际地址、社交媒体资料、用户名 |
| 射弓 | 2016年5月,Minecraft服务Shotbow的多人服务器宣布遭遇数据泄露。此次事件导致超过100万个唯一电子邮件地址、用户名和加盐SHA-256密码哈希值被泄露。 | 2016年5月9日 | 1052753 | 电子邮件地址、密码、用户名 |
| SirHurt | 2021年4月,Roblox作弊网站SirHurt遭遇数据泄露,超过9万条客户记录被曝光。被曝光的数据包括以MD5哈希形式存储的电子邮件和IP地址、用户名和密码。 | 2021年4月23日 | 90655 | 电子邮件地址、IP地址、密码、用户名 |
| SitePoint | 2020年6月,Web开发网站SitePoint遭遇数据泄露,超过100万条客户记录被泄露。受影响的数据包括以bcrypt哈希形式存储的电子邮件和IP地址、姓名、用户名、个人简介和密码。 | 2020年6月20日 | 1021790 | 个人简介、电子邮件地址、IP地址、姓名、密码、用户名 |
| SkTorrent | 2016年2月,斯洛伐克种子追踪网站SkTorrent遭到黑客攻击,超过11.7万条记录在线泄露。泄露的数据包括以纯文本形式存储的用户名、电子邮件地址和密码。 | 2016年2月19日 | 117070 | 电子邮件地址、密码、用户名 |
| Slickwraps | 2020年2月,消费电子产品包装在线商店Slickwraps遭遇数据泄露。此次事件导致客户记录和新闻通讯订阅者中的858k个唯一电子邮件地址被泄露。其他受影响的数据包括姓名、实际地址、电话号码和购买历史记录。 | 2020年2月16日 | 857611 | 电子邮件地址、姓名、电话号码、实际地址、购买记录 |
| SlideTeam | 2021年4月,“世界上最大的预先设计的演示文稿幻灯片集合”SlideTeam的140万条记录遭到泄露,并于次年发布到一个流行的黑客论坛上。据称这些数据来自一个被入侵的Magento实例,包括以加盐哈希形式存储的姓名、电子邮件地址和密码。 | 2021年4月6日 | 1464271 | 电子邮件地址、姓名、密码 |
| Smogon | 2018年4月,名为Smogon的Pokémon网站宣布他们遭遇了数据泄露。此次泄露可追溯到2017年9月,影响了他们基于XenForo的论坛。泄露的数据包括用户名、电子邮件地址、性别以及bcrypt和MD5密码哈希值。 | 2017年9月10日 | 386489 | 电子邮件地址、性别、地理位置、密码、用户名、网站活动 |
| 蜗牛 | 2015年3月,游戏网站Snail遭遇数据泄露,影响了140万用户。受影响的数据包括用户名、IP和电子邮件地址以及以无盐MD5哈希形式存储的密码。这些数据由dehashed.com提供给HIBP。 | 2015年3月14日 | 1410899 | 电子邮件地址、IP地址、密码、用户名 |
| Snapchat | 2014年1月,就在GibsonSecurity公布服务漏洞一周后,Snapchat就暴露了460万个用户名和电话号码。此次攻击涉及对SnapchatAPI进行大量电话号码的暴力枚举,这似乎是对Snapchat声称此类攻击“仅存在于理论”的回应。因此,此次漏洞使个人用户名(通常在其他服务中使用)可以解析为用户通常希望保密的电话号码。 | 2014年1月1日 | 4609615 | 地理位置、电话号码、用户名 |
| SoarGames | 2019年12月,现已停业的游戏网站SoarGames遭遇数据泄露,泄露了480万个唯一电子邮件地址。受影响的数据包括用户名、电子邮件和IP地址以及加盐的MD5密码哈希。相当一部分电子邮件地址似乎是用户生成的,而不是自然提供的。 | 2019年12月16日 | 4774445 | 电子邮件地址、IP地址、密码、用户名 |
| 社会工程 | 2019年6月,“人类黑客艺术”网站SocialEngineered遭遇数据泄露。MyBB论坛的泄露信息发布在一个竞争对手的黑客论坛上,其中包括5.5万名论坛用户和数据库中其他表格中的8.9万个唯一电子邮件地址。泄露的数据还包括以加盐MD5哈希形式存储的用户名、IP地址、私人消息和密码。 | 2019年6月13日 | 89392 | 电子邮件地址、IP地址、密码、私人消息、用户名 |
| 意大利编辑协会 | 2018年11月,意大利作家和出版商协会(SIAE)遭到黑客攻击、篡改,近4GB数据通过Twitter公开泄露。这些数据包括超过14,000名注册用户的姓名、电子邮件地址和密码。 | 2018年11月3日 | 14609 | 电子邮件地址、IP地址、姓名、密码、电话号码 |
| Sonicbids | 2019年12月,预订网站Sonicbids遭遇数据泄露,他们将其归咎于“涉及我们第三方云托管服务的数据隐私事件”。此次泄露包含752k条用户记录,包括以PBKDF2哈希形式存储的姓名和用户名、电子邮件地址和密码。这些数据由breakingbase.pw提供给HIBP。 | 2019年12月30日 | 751700 | 电子邮件地址、姓名、密码、用户名 |
| 索尼 | 2011年,索尼遭受了一次又一次的入侵——这对他们来说是糟糕的一年。入侵事件涉及业务的各个领域,从PlayStation网络一直到电影部门索尼影业。sonypictures.com中的SQL注入漏洞导致多个系统中数万个帐户以及纯文本密码被泄露。 | 2011年6月2日 | 37103 | 生日、电子邮件地址、性别、姓名、密码、电话号码、实际地址、用户名 |
| 声波 | 大约在2015年年中,音乐追踪应用Soundwave遭遇了数据泄露。此次泄露源于一起事件,即“生产数据曾被用于填充测试数据库”,然后无意中暴露在MongoDB中。数据包含13万条记录,包括电子邮件地址、出生日期、性别和无盐密码的MD5哈希值。 | 2015年7月16日 | 130705 | 出生日期、电子邮件地址、性别、地理位置、姓名、密码、社交关系 |
| 特殊 K 数据馈送垃圾邮件列表 | 2015年中后期,人们发现了一个名为SpecialKDataFeed的垃圾邮件列表,其中包含近3100万个身份。这些数据包括姓名、实际地址和IP地址、性别、出生日期和电话号码等个人属性。详细了解HIBP中的垃圾邮件列表。 | 2015年10月7日 | 30741620 | 生日、电子邮件地址、性别、IP地址、姓名、实际地址 |
| Sphero | 2023年9月,教育机器人公司Sphero的100多万行数据被发布到一个流行的黑客论坛。数据包含832k个唯一的电子邮件地址以及姓名、用户名、出生日期和地理位置。 | 2023年9月9日 | 832255 | 出生日期、电子邮件地址、地理位置、姓名、用户名 |
| Spirol | 2014年2月,位于康涅狄格州的SpirolFasteningSolutions公司遭遇数据泄露,泄露了超过70,000条客户记录。据称,此次攻击利用了SQL注入漏洞,从Spirol的CRM系统中窃取了客户姓名、公司、联系信息和超过55,000个唯一电子邮件地址等数据。 | 2014年2月22日 | 55622 | 电子邮件地址、雇主、职位、姓名、电话号码、实际地址 |
| 2000 年体育 | 2024年4月,法国体育器材制造商Sport2000宣布遭遇数据泄露。随后,这些数据在一个流行的黑客论坛上出售,包括440万行数据,其中包含320万个唯一电子邮件地址以及姓名、实际地址、电话号码、出生日期和按商店名称进行的购买。一位消息人士向HIBP提供了这些数据,并要求将其归因于“oathnet.ru”。 | 2024年4月18日 | 3189643 | 生日、电子邮件地址、姓名、电话号码、实际地址、购买记录、称呼永久 |
| SpyFone | 2018年8月,间谍软件公司SpyFone公开了数TB的数据。这些数据是在目标使用设备时秘密收集的,包括照片、录音、短信和浏览历史记录,然后通过SpyFone系统中的一系列错误配置公开。这些数据属于数千名SpyFone客户,包括44,000个唯一电子邮件地址,其中许多可能属于目标手机与之联系的人。 | 2018年8月16日 | 44109 | 录音、浏览历史记录、设备信息、电子邮件地址、地理位置、IMEI号码、IP地址、姓名、密码、照片、短信 |
| Spytech | 2024年7月,间谍软件制造商Spytech遭遇数据泄露,泄露了上个月收集的数据。此次泄露旨在“无形记录用户所做的一切”,泄露了与产品购买者和目标相关的信息。目标数据收集(以及随后的泄露)包括受感染的计算机名称、浏览历史记录、使用的应用程序、经过身份验证的用户的用户名、正在监视的关键字、文件操作(创建和删除)、计算机使用时间和电子邮件地址,这些信息通常会在间谍软件的日志中捕获。数据还包括购买者的姓名、购买记录和md5密码哈希值。 | 2024年6月4日 | 5645 | 浏览历史记录、设备信息、电子邮件地址、姓名、密码、购买记录、用户名 |
| Staminus | 2016年3月,DDoS保护服务Staminus遭到“大规模黑客攻击”,导致服务中断超过20小时,客户凭证(使用无盐MD5哈希值)、支持票、信用卡号和其他敏感数据被泄露。随后,这些数据中发现了27000个唯一的电子邮件地址,并被公开。Staminus现已停止运营。 | 2016年3月11日 | 26815 | 信用卡、电子邮件地址、IP地址、密码、支持工单、用户名 |
| StarNet | 2015年2月,摩尔多瓦ISP“StarNet”将其数据库发布在网上。该数据库包含近14万个电子邮件地址,其中许多包含个人信息,包括联系信息、ISP使用模式,甚至护照号码。 | 2015年2月26日 | 139395 | 客户互动、生日、电子邮件地址、性别、IP地址、MAC地址、姓名、护照号码、密码、电话号码 |
| START | 2022年8月,有消息称俄罗斯流媒体服务“START”遭到攻击。该事件导致4400万条记录被泄露,其中包含740万个唯一电子邮件地址。受影响的数据还包括订阅者的国家/地区和密码哈希。START随后在Telegram帖子中承认了这一事件,并表示这些数据可以追溯到2021年。 | 2021年6月1日 | 7455386 | 电子邮件地址、地理位置、姓名、密码 |
| 星坛报 | 2019年10月,总部位于明尼苏达州的新闻服务StarTribune遭遇数据泄露,随后在暗网上出售。此次泄露暴露了超过200万个唯一电子邮件地址以及以bcrypt哈希形式存储的姓名、用户名、实际地址、出生日期、性别和密码。这些数据由dehashed.com提供给HIBP。 | 2019年10月10日 | 2192857 | 出生日期、电子邮件地址、性别、姓名、密码、实际地址、用户名 |
| 窃取者日志发布到 Telegram | 2024年7月,从恶意Telegram频道中整理了包含2600万个唯一电子邮件地址的信息窃取者日志。数据包含22GB的日志,包括电子邮件地址、密码及其使用的网站,所有这些都是由在受感染机器上运行的恶意软件获取的。 | 2024年7月18日 | 26105473 | 电子邮件地址、密码 |
| Ster-Kinekor | 2016年,南非电影公司Ster-Kinekor出现安全漏洞,通过其旧网站API中的枚举漏洞泄露了大量客户数据。虽然有超过600万个账户因该漏洞而泄露,但暴露的数据仅包含160万个唯一电子邮件地址。数据还包括大量个人信息,例如姓名、地址、生日、性别和纯文本密码。 | 2017年3月9日 | 1619544 | 生日、电子邮件地址、性别、姓名、密码、电话号码、实际地址、口语永久 |
| StoryBird | 2015年8月,故事讲述服务StoryBird遭遇数据泄露,泄露了400万条记录,其中包含100万个唯一电子邮件地址。受影响的数据还包括以PBKDF2哈希形式存储的姓名、用户名和密码。这些数据由dehashed.com提供给HIBP。 | 2015年8月7日 | 1047200 | 电子邮件地址、姓名、密码、用户名 |
| 交通 | 2020年2月,以色列营销公司Straffic暴露了一个包含140GB个人数据的数据库。这个可公开访问的Elasticsearch数据库包含超过3亿行数据,其中包含4900万个唯一电子邮件地址。暴露的数据还包括姓名、电话号码、实际地址和性别。在漏洞披露信息中,Straffic表示“不可能创建一个完全免疫的系统,而这些事情可能会发生”。 | 2020年2月14日 | 48580249 | 电子邮件地址、性别、姓名、电话号码、实际地址 |
| Stratfor | 2011年12月,“匿名者”攻击了全球情报公司“Stratfor”,泄露了大量数据,包括数百GB的电子邮件和数万张信用卡详细信息,攻击者迅速利用这些信息进行慈善捐赠(以及其他用途)。此次泄露还包括86万个用户帐户,包括电子邮件地址、时区、一些内部系统数据和无盐MD5哈希密码。 | 2011年12月24日 | 859777 | 信用卡、电子邮件地址、姓名、密码、电话号码、实际地址、用户名 |
| StreetEasy | 大约在2016年6月,房地产网站StreetEasy遭遇数据泄露。总共有988,000个唯一电子邮件地址以及姓名、用户名和密码的SHA-1哈希值被泄露,所有这些信息都在2019年2月出现在暗网市场上出售。数据由一位消息人士提供给HIBP,并要求将其归因于“JimScott.Sec@protonmail.com”。 | 2016年6月28日 | 988230 | 电子邮件地址、姓名、密码、用户名 |
| Stripchat | 2021年11月,实时性爱摄像头和成人聊天网站Stripchat的多个数据库暴露且不安全。次年6月,超过1000万条Stripchat记录出现在一个流行的黑客论坛上。暴露的数据包括用户名、电子邮件地址和IP地址。 | 2021年11月5日 | 10001355 | 电子邮件地址、IP地址、用户名 |
| 要塞王国 | 2018年7月,大型多人在线游戏StrongholdKingdoms遭遇数据泄露。此次事件影响了近520万个帐户,暴露了以加盐SHA-1哈希形式存储的电子邮件地址、用户名和密码。一位消息人士向HIBP提供了这些数据,并要求将其归因于“JimScott.Sec@protonmail.com”。 | 2018年7月4日 | 5187305 | 电子邮件地址、密码、用户名 |
| SubaGames | 2016年11月,游戏开发商SubaGames遭遇数据泄露,导致610万个唯一电子邮件地址被泄露。受影响的数据还包括用户名和密码,其中大部分都是在被加盐的MD5哈希破解后以纯文本形式出现在泄露的文件中。这些数据由dehashed.com提供给HIBP。 | 2016年11月1日 | 6137666 | 电子邮件地址、密码、用户名 |
| Sumo Torrent | 2014年6月,种子网站SumoTorrent遭到黑客攻击,28.5万条会员记录被泄露。这些数据包括IP地址、电子邮件地址和以弱MD5哈希值存储的密码。 | 2014年6月21日 | 285191 | 电子邮件地址、IP地址、密码、用户名、网站活动 |
| Sundry Files | 2022年1月,现已停业的文件上传服务SundryFiles遭遇数据泄露,27.4万个唯一电子邮件地址被泄露。这些数据还包括以加盐SHA-256哈希值存储的用户名、IP地址和密码。 | 2022年1月21日 | 274461 | 电子邮件地址、IP地址、密码、用户名 |
| SuperVPN 和 GeckoVPN | 2021年2月,一系列“免费”VPN服务遭到入侵,其中包括SuperVPN和GeckoVPN,泄露了超过2000万条记录。这些数据出现在一个文件中,其中还包括少量来自FlashVPN的记录,这表明这三个品牌可能共享同一平台。受影响的数据还包括电子邮件地址、登录的国家/地区以及每次登录的日期和时间,以及设备信息,包括品牌和型号、IMSI编号和序列号。数据由一位消息人士提供给HIBP,并要求将其归因于redredred@riseup.net。 | 2021年2月25日 | 20339937 | 设备信息、设备序列号、电子邮件地址、地理位置、IMSI号码、登录历史记录 |
| SurveyLama | 2024年2月,付费调查网站SurveyLama遭遇数据泄露,440万客户电子邮件地址被泄露。此次事件还泄露了姓名、物理地址和IP地址、电话号码、出生日期以及以加盐SHA-1、bcrypt或argon2哈希存储的密码。当记者就此事联系SurveyLama时,他们表示已经“通过电子邮件通知了用户”。 | 2024年2月1日 | 4426879 | 出生日期、电子邮件地址、IP地址、姓名、密码、电话号码、实际地址 |
| SvenskaMagic | 2015年某个时候,瑞典魔术网站SvenskaMagic遭遇数据泄露,泄露了超过3万条记录。泄露的数据包括用户名、电子邮件地址和MD5密码哈希值。这些数据由SvenskaMagic自行提交给HIBP。 | 2015年7月1日 | 30327 | 电子邮件地址、密码、用户名 |
| SweClockers.com | 2015年初,瑞典科技新闻网站SweClockers遭到黑客攻击,25.5万个账户被泄露。此次攻击导致用户名、电子邮件地址和使用MD5和SHA512组合存储的密码哈希值被泄露。 | 2015年4月1日 | 254867 | 电子邮件地址、密码、用户名 |
| SwordFantasy | 2019年1月,现已停产的MMO和RPG游戏SwordFantasy遭遇数据泄露,270万个唯一电子邮件地址被泄露。其他受影响的数据包括用户名、IP地址和加盐MD5密码哈希。 | 2017年1月20日 | 2690657 | 电子邮件地址、IP地址、密码、用户名 |
| Swvl | 2020年6月,埃及公交运营商Swvl遭遇数据泄露,影响了该服务400多万会员。泄露的数据包括姓名、电子邮件地址、电话号码、个人资料照片、部分信用卡数据(类型和最后4位数字)以及以bcrypt哈希形式存储的密码,所有这些随后在在线黑客社区中广泛分享。这些数据由breakingbase.pw提供给HIBP。 | 2020年6月23日 | 4195918 | 电子邮件地址、姓名、部分信用卡数据、密码、电话号码、个人资料照片 |
| T2 | 2024年4月,来自T2茶店的95,000条记录被发布到一个流行的黑客论坛。数据包括电子邮件和实际地址、姓名、电话号码、出生日期、购买记录和以scrypt哈希形式存储的密码。 | 2024年4月17日 | 94584 | 生日、电子邮件地址、姓名、密码、电话号码、实际地址、购买记录、称呼永久 |
| Tamodo | 2020年2月,联盟营销网络Tamodo遭遇数据泄露,随后在一个流行的黑客论坛上分享了此事。此次事件暴露了近50万个账户,包括姓名、电子邮件地址、出生日期和以bcrypt哈希形式存储的密码。Tamodo未能回应通过已发布的沟通渠道报告此次泄露的多次尝试。 | 2020年2月28日 | 494945 | 出生日期、电子邮件地址、性别、地理位置、IP地址、姓名、密码 |
| 橘子 | 2024年2月,澳大利亚电信公司Tangerine遭遇数据泄露,超过20万条客户记录被泄露。这些数据来自一个遗留的客户数据库,包括实体地址、电子邮件地址、姓名、电话号码和出生日期。虽然Tangerine登录过程涉及在输入电子邮件地址和电话号码后发送一次性密码,但它之前使用的是传统密码,该密码也以bcrypt哈希的形式暴露。 | 2024年2月18日 | 243462 | 出生日期、电子邮件地址、姓名、密码、电话号码、实际地址、称呼永久 |
| 葡萄牙航空 | 2022年8月,葡萄牙航空公司TAPAirPortugal成为RagnarLocker团伙发起的勒索软件攻击的目标,该团伙随后通过一个公共暗网泄露了被盗数据。超过500万个唯一电子邮件地址以及其他个人数据(包括姓名、性别、出生日期、电话号码和实际地址)被泄露。 | 2022年8月25日 | 6083479 | 出生日期、电子邮件地址、性别、姓名、国籍、电话号码、实际地址、称呼、口语 |
| Tappware | 2024年4月,孟加拉国IT服务提供商Tappware的大量数据被窃取并发布到一个流行的黑客论坛上。这些数据包含95,000个唯一电子邮件地址,还包括当地公民的大量劳动信息,包括姓名、实际地址、职位、出生日期、性别和政府颁发的国民身份证(NID)扫描件。 | 2024年4月23日 | 94734 | 出生日期、电子邮件地址、性别、政府颁发的身份证件、职位、姓名、电话号码、实际地址、宗教信仰 |
| Taringa | 2017年9月,有消息称Taringa遭遇数据泄露,泄露了2800万条记录。Taringa被称为“拉丁美洲版Reddit”,其泄露披露通知表明,事件发生于当年8月。泄露的数据包括用户名、电子邮件地址和密码的弱MD5哈希值。 | 2017年8月1日 | 27971100 | 电子邮件地址、密码、用户名 |
| Team SoloMid | 2014年12月,名为TeamSoloMid的电子竞技组织遭到黑客攻击,44.2万名成员的账户被泄露。这些账户包括电子邮件和IP地址、用户名和密码的加盐哈希值。 | 2014年12月22日 | 442166 | 电子邮件地址、IP地址、密码、用户名 |
| 技术 | 2018年11月,名为Technic的Minecraft模组包平台遭遇数据泄露。Technic及时披露了此次泄露,并告知受影响的数据包括超过265,000名独立用户的电子邮件和IP地址、聊天记录、私人消息和密码,这些数据以bcrypt哈希形式存储,工作因子为13。Technic自行向HIBP提交了此次泄露。 | 2018年11月30日 | 265410 | 聊天记录、电子邮件地址、IP地址、密码、私人消息、时区 |
| Teespring | 2020年4月,定制印花服装网站Teespring遭遇数据泄露,暴露了820万条客户记录。数据包括电子邮件地址、姓名、地理位置和社交媒体ID。 | 2020年4月1日 | 8234193 | 电子邮件地址、地理位置、姓名、社交媒体资料 |
| 印度电信管理局 | 2015年4月,印度电信管理局(TRAI)公布了数万封由印度公民发送的支持网络中立的电子邮件,作为“拯救互联网”运动的一部分。公布的数据包括电子邮件列表,其中包括发件人的姓名和电子邮件地址以及电子邮件内容,通常还带有包含其他个人数据的签名。 | 2015年4月27日 | 107776 | 电子邮件地址、电子邮件信息 |
| Teracod | 2015年5月,匈牙利种子网站Teracod泄露了近10万条用户记录。后来发现这些数据本身就是种子,包括电子邮件地址、密码、会员之间的私人消息以及使用该服务的IP地址的对等历史记录。 | 2016年5月28日 | 97151 | 头像、电子邮件地址、IP地址、密码、付款历史记录、私人消息、用户名、网站活动 |
| Terravision | 2023年2月,欧洲机场接送服务Terravision遭遇数据泄露。此次泄露暴露了超过200万条客户数据记录,包括姓名、电话号码、电子邮件地址、加盐密码哈希值,在某些情况下还包括出生日期和原籍国。几个月来,Terravision一直没有回应个人多次报告该事件的尝试。 | 2023年2月1日 | 2075625 | 出生日期、电子邮件地址、地理位置、姓名、密码、电话号码 |
| 乐购 | 2014年2月,超过2,000个Tesco账户及其用户名、密码和会员卡余额出现在Pastebin上。虽然泄露的来源尚不清楚,但许多人确认这些凭证对Tesco有效,而且他们的在线安全性确实很差。 | 2014年2月12日 | 2239 | 电子邮件地址、密码、奖励计划余额 |
| TGBUS | 大约在2017年,据称名为TGBUS的中国游戏网站遭遇了数据泄露,影响了超过1000万独立用户。虽然有证据表明这些数据是真实的,但由于难以明确验证中国泄露事件,因此该事件被标记为“未经验证”。泄露的数据包含用户名、电子邮件地址和加盐的MD5密码哈希,由dehashed.com提供支持。有关中国数据泄露的更多信息,请参阅HaveIBeenPwned。 | 2017年9月1日 | 10371766 | 电子邮件地址、密码、用户名 |
| 坦诚委员会 | 2015年9月,非自愿偷窥网站“TheCandidBoard”遭遇数据泄露。vBulletin论坛遭黑客攻击,导致超过17.8万个账户、电子邮件和IP地址、出生日期和使用MD5哈希处理的加盐密码被泄露。 | 2015年9月3日 | 178201 | 生日、电子邮件地址、地理位置、IP地址、密码、用户名、网站活动 |
| Fappening | 2015年12月,讨论名人裸照的论坛“TheFappening”(因2014年的iCloud泄密事件而得名)遭到入侵,17.9万个账户被泄露。泄露的成员数据包括用户名、电子邮件地址和密码的加盐哈希值。 | 2015年12月1日 | 179030 | 电子邮件地址、密码、用户名 |
| 墙上的苍蝇 | 2017年12月,股票市场新闻网站TheFlyontheWall遭遇数据泄露。泄露的数据包括84000个唯一电子邮件地址以及购买历史记录和信用卡数据。我们多次尝试就此事联系TheFlyontheWall,但未收到任何回复。 | 2017年12月31日 | 84011 | 年龄组、信用卡、电子邮件地址、性别、姓名、密码、电话号码、实际地址、购买记录、用户名 |
| 万圣节专区 | 2019年9月,万圣节服装店TheHalloweenSpot遭遇数据泄露。此次泄露最初被误认为是化装舞会商店Smiffys所为,包含13GB数据,其中包括10,000多个唯一电子邮件地址以及姓名、实际地址和IP地址、电话号码和订单历史记录。TheHalloweenSpot告知客户,此次泄露源于“一个旧的运输信息数据库”。 | 2019年9月27日 | 10653 | 电子邮件地址、IP地址、姓名、电话号码、实际地址、购买记录 |
| 传统基金会 | 2024年7月,黑客活动分子公布了从美国传统基金会及其媒体部门《每日信号》窃取的近2GB数据。这些数据包含72k个唯一的电子邮件地址,主要用于评论文章(以及姓名、IP地址和留下的评论)和内容贡献者(以及以MD5或phpass哈希形式存储的用户名和密码)。 | 2024年7月9日 | 72004 | 电子邮件地址、IP地址、姓名、密码、用户名 |
| Kodi 基金会 | 2023年2月,Kodi基金会遭遇数据泄露,暴露了超过40万条用户记录。此次泄露归因于“论坛管理团队中一名受信任但目前不活跃的成员”的帐户,管理员帐户创建了一个数据库备份,该备份随后被下载并在黑客论坛上出售。此次泄露暴露了以MyBB加盐哈希形式存储的电子邮件和IP地址、用户名、性别和密码。Kodi基金会选择将受影响的电子邮件地址自行提交给HIBP。 | 2023年2月16日 | 400635 | 浏览器用户代理详细信息、生日、电子邮件地址、IP地址、密码、私人消息、用户名 |
| 千禧年后 | 2024年5月,保守派新闻网站ThePostMillennial遭遇数据泄露。此次泄露导致网站遭到破坏,指向3个不同数据集的链接也被发布,其中包括数百名作者和编辑(IP、实际地址和电子邮件被泄露)、数万名网站订阅者(姓名、电子邮件、用户名、电话和纯文本密码被泄露),以及数千万个电子邮件地址,这些电子邮件地址来自据称被ThePostMillennial使用的数千个邮件列表(这一点尚未得到独立核实)。这些邮件列表似乎来自各种活动,不一定是由ThePostMillennial运营的,并且包含各种不同的个人属性,包括姓名、电话和实际地址(取决于活动)。这些数据随后被发布到一个流行的黑客论坛,并被广泛传播。 | 2024年5月2日 | 56973345 | 电子邮件地址、性别、IP地址、姓名、密码、电话号码、实际地址、用户名 |
| TheGradCafe | 2023年2月,研究生招生搜索网站TheGradCafe遭遇数据泄露,31万名用户的个人记录被泄露。数据包括电子邮件地址、姓名和用户名、性别、地理位置和以bcrypt哈希形式存储的密码。一些记录还包括实际地址、电话号码和出生日期。TheGradCafe没有回应多次披露该漏洞的尝试。 | 2023年2月26日 | 310975 | 电子邮件地址、性别、地理位置、IP地址、姓名、密码、电话号码、实际地址、用户名 |
| TheTVDB.com | 2017年11月,名为TheTVDB.com的开放电视数据库遭遇数据泄露。泄露的数据被发布到黑客论坛,其中包括182000条记录,其中包含用户名、电子邮件地址和MySQL密码哈希值。 | 2017年11月21日 | 181871 | 电子邮件地址、密码、用户名 |
| Thingiverse | 2021年10月,黑客社区开始广泛传播3D模型共享服务Thingiverse的数据库备份。这个36GB的文件可以追溯到2020年10月,包含22.8万个唯一电子邮件地址,其中大部分是3D模型上的评论。数据还包括用户名、IP地址、全名和密码,以无盐SHA-1或bcrypt哈希形式存储。在某些情况下,物理地址也被暴露。Thingiverse的所有者MakerBot知道这一事件,但在撰写本文时尚未发布披露声明。数据由dehashed.com提供给HIBP。 | 2020年10月13日 | 228102 | 出生日期、电子邮件地址、IP地址、姓名、密码、实际地址、用户名 |
| ThisHabbo 论坛 | 2014年,ThisHabbo论坛(芬兰社交网站Habbo.com的粉丝网站)出现在受攻击网站名单中,该名单随后被从互联网上删除。虽然攻击的具体日期尚不清楚,但泄露的数据包括用户名、电子邮件地址、IP地址和密码的加盐哈希值。2016年10月提供的更全面的泄露文件中又添加了584k条记录。 | 2014年1月1日 | 612414 | 电子邮件地址、IP地址、密码、用户名 |
| 天涯 | 2011年12月,中国最大的网络论坛天涯被黑客入侵,数千万帐号被窃取,泄露的数据包括姓名、用户名和电子邮件地址。 | 2011年12月26日 | 29020808 | 电子邮件地址、姓名、用户名 |
| 售票柜台 | 2020年8月,荷兰票务服务公司Ticketcounter无意中将数据库备份发布到可公开访问的位置,随后在2021年2月被发现并下载。数据包含190万个唯一电子邮件地址,这些地址在黑客论坛上出售,在某些情况下包括姓名、实际地址和IP地址、性别、出生日期、付款历史记录和银行账号。Ticketcounter后来被勒索,威胁要公开发布被泄露的数据。数据由一位消息人士提供给HIBP,并要求将其归因于redredred@riseup.net。 | 2021年2月22日 | 1921722 | 银行账号、出生日期、电子邮件地址、性别、IP地址、姓名、付款历史、电话号码、实际地址 |
| Ticketek | 2024年5月,澳大利亚活动票务公司Ticketek报告了与第三方云平台相关的数据泄露事件。次月,这些数据出现在一个流行的黑客论坛上出售,后来与Snowflake云存储服务的一系列漏洞有关。这些数据包含近3000万行数据,其中包含1760万个唯一电子邮件地址以及姓名、性别、出生日期和散列密码。 | 2024年5月31日 | 17643173 | 生日、电子邮件地址、性别、姓名、密码、称呼永久 |
| Tigo | 2023年年中,中国视频聊天平台“Tigo”自2023年3月以来的300GB数据被发现,其中包含超过1亿条记录。这些数据包含超过70万个唯一名称、用户名、电子邮件和IP地址、性别、个人资料照片和私人消息。Tigo没有回应多次披露该事件的尝试。 | 2023年3月31日 | 700394 | 设备信息、电子邮件地址、性别、地理位置、IP地址、姓名、私人消息、个人资料照片、用户名 |
| Tokopedia | 2020年4月,印度尼西亚最大的在线商店Tokopedia遭遇数据泄露。该事件导致1500万行数据被发布到一个流行的黑客论坛。随后,又于2020年7月向HIBP提供了另外7600万行数据。总的来说,这些数据包括超过7100万个唯一电子邮件地址以及以SHA2-384哈希值存储的姓名、性别、出生日期和密码。 | 2020年4月17日 | 71443698 | 生日、电子邮件地址、性别、姓名、密码 |
| ToonDoo | 2019年8月,漫画创作网站ToonDoo遭遇数据泄露。11月,这些数据被重新发布在一个流行的黑客论坛上,超过600万订阅者的个人信息被分享。受影响的数据包括电子邮件和IP地址、用户名、性别、个人位置和加盐密码哈希。 | 2019年8月21日 | 6002694 | 电子邮件地址、性别、地理位置、IP地址、密码、用户名 |
| Torrent 邀请 | 2013年12月,Torrent网站TorrentInvites遭到黑客攻击,超过35.2万个账户被泄露。vBulletin论坛包含用户名、电子邮件和IP地址、出生日期和加盐的MD5密码哈希值。 | 2013年12月12日 | 352120 | 生日、电子邮件地址、IP地址、密码、用户名、网站活动 |
| 东方 | 2023年10月,日本咨询公司Toumei遭遇数据泄露。此次泄露暴露了超过1亿行数据和10GB数据,其中包括7.7万个唯一电子邮件地址以及姓名、电话号码和实际地址。 | 2023年10月18日 | 76682 | 电子邮件地址、姓名、电话号码、实际地址 |
| 全部 | 大约在2014年9月,现已停业的社交网络服务Tout遭遇数据泄露。此次泄露事件在数年后才被发现,其中包括653000个唯一的电子邮件地址、姓名、IP地址、用户位置、他们的个人简介和以bcrypt哈希形式存储的密码。一位消息人士向HIBP提供了这些数据,并要求将其归因于“nmapthis@protonmail.com”。 | 2014年9月11日 | 652683 | 个人简介、电子邮件地址、地理位置、IP地址、名称、密码、用户名 |
| Tracki | 2024年8月,包括GPS跟踪服务Tracki在内的一系列在线服务被发现存在大量安全漏洞。多个漏洞暴露了该服务37.2万名用户的个人记录,包括姓名和电子邮件地址。 | 2024年8月15日 | 372557 | 电子邮件地址、姓名 |
| Traderie | 2022年9月,游戏内交易市场Traderie遭遇数据泄露,近40万条记录被曝光(次年又发生了一起数据泄露事件)。此次事件暴露了电子邮件和IP地址、用户名以及社交媒体资料链接。一位消息人士向HIBP提供了这些数据,并要求将其归因于“oathnet.ru”。 | 2022年9月24日 | 364898 | 电子邮件地址、IP地址、社交媒体资料、用户名 |
| 旅游俄克拉荷马州 | 2020年12月,俄克拉荷马州旅游和娱乐部遭遇数据泄露。此次事件暴露了各种表格中的63.7万个电子邮件地址,包括宣传册订单的年龄范围和比赛参赛作品的出生日期。性别、姓名和实际地址也被暴露。数据由一位消息人士提供给HIBP,并要求将其归因于“badhou3a”。 | 2020年12月17日 | 637279 | 年龄组、出生日期、电子邮件地址、性别、姓名、实际地址 |
| Travelio | 2021年11月,印度尼西亚房地产网站Travelio遭遇数据泄露,超过47万个客户账户被泄露。数据包括电子邮件地址、姓名、密码哈希、电话号码,以及某些账户的出生日期、实际地址和Facebook身份验证令牌。一位消息人士向HIBP提供了这些数据,并要求将其归因于“white_peacock@riseup.net”。 | 2021年11月23日 | 471376 | 身份验证令牌、出生日期、电子邮件地址、姓名、密码、电话号码、实际地址 |
| Trello | 2024年1月,数据从Trello中被抓取并发布在一个流行的黑客论坛上出售。这些数据包含超过1500万个电子邮件地址、姓名和用户名,是通过使用以前泄露的语料库中的电子邮件地址枚举可公开访问的资源获得的。Trello表示没有发生未经授权的访问。 | 2024年1月16日 | 15111945 | 电子邮件地址、姓名、用户名 |
| Trik Spam Botnet | 2018年6月,一个名为“TrikSpamBotnet”的恶意僵尸网络的命令和控制服务器配置错误,导致超过4300万人的电子邮件地址被泄露。发现暴露的俄罗斯服务器的研究人员认为,这些地址列表被用来通过恶意垃圾邮件活动(旨在传播恶意软件的电子邮件)分发各种恶意软件。 | 2018年6月12日 | 43432346 | 电子邮件地址 |
| Trillian | 2015年12月,即时通讯应用程序Trillian遭遇数据泄露。此次泄露事件于2016年7月曝光,暴露了各种个人数据属性,包括以加盐MD5哈希形式存储的姓名、电子邮件地址和密码。 | 2015年12月27日 | 3827238 | 生日、电子邮箱地址、IP地址、姓名、密码、用户名 |
| TruckersMP | 2016年2月,在线卡车模拟器modTruckersMP遭遇数据泄露,8.4万个用户账户被泄露。在“我被黑了吗”活动中,泄露的数据首次由被泄露的组织直接提交。 | 2016年2月25日 | 83957 | 电子邮件地址、密码、用户名 |
| TrueFire | 2020年2月,吉他教学网站TrueFire遭遇数据泄露,影响了60万会员。此次泄露暴露了大量个人信息,包括姓名、电子邮件和实际地址、账户余额和无盐MD5密码哈希值。这些数据由dehashed.com提供给HIBP。 | 2020年2月21日 | 599667 | 账户余额、生日、电子邮件地址、姓名、密码、电话号码、实际地址、用户名 |
| 真相探寻者 | 2019年,公共记录搜索服务TruthFinder遭遇数据泄露,该事件于2023年初曝光。数据包括以scrypt哈希形式存储的超过800万个唯一客户电子邮件地址、姓名、电话号码和密码。 | 2019年4月12日 | 8159573 | 电子邮件地址、姓名、密码、电话号码 |
| Tumblr | 2013年初,tumblr遭遇数据泄露,导致超过6500万个账户被泄露。这些数据随后被放到一个暗网网站上出售,其中包括以加盐SHA1哈希值形式存储的电子邮件地址和密码。 | 2013年2月28日 | 65469298 | 电子邮件地址、密码 |
| Tuned Global | 2021年1月,包括TunedGlobal在内的多项遭泄露服务的数据被发布到公共黑客论坛。此次泄露似乎可以追溯到2016年,包括985000条记录,其中包含电子邮件地址、姓名、少量实际地址和电话号码以及以纯文本形式存储的密码。 | 2016年3月16日 | 985586 | 电子邮件地址、姓名、密码、电话号码、实际地址 |
| Tunngle | 2016年,现已解散的全球LAN游戏网络Tunngle遭遇数据泄露,泄露了820万个唯一电子邮件地址。泄露的数据还包括以加盐MD5哈希值形式存储的用户名、IP地址和密码。 | 2016年7月1日 | 8192928 | 电子邮件地址、IP地址、密码、用户名 |
| 2022年1月,Twitter平台的一个漏洞使攻击者能够建立一个包含该社交平台数百万用户的电子邮件地址和电话号码的数据库。在2022年8月后来分享的一份披露通知中,Twitter建议该漏洞与2021年6月引入的一个错误有关,他们正在直接通知受影响的客户。受影响的数据包括电子邮件地址或电话号码以及其他公开信息,包括用户名、显示名称、个人简介、位置和个人资料照片。数据包括活跃帐户和暂停帐户中的670万个唯一电子邮件地址,后者出现在140万个地址的单独列表中。 | 2022年1月1日 | 6682453 | 个人简介、电子邮件地址、地理位置、姓名、电话号码、个人资料照片、用户名 | |
| Twitter (200M) | 2023年初,一个流行的黑客论坛上出现了超过2亿条从Twitter上抓取的记录。这些数据是在2021年某个时候通过滥用API获得的,该API可以将电子邮件地址解析为Twitter个人资料。随后的结果被组合成一个数据语料库,其中包含电子邮件地址以及公开的Twitter个人资料信息,包括姓名、用户名和关注者数量。 | 2021年1月1日 | 211524284 | 电子邮件地址、姓名、社交媒体资料、用户名 |
| Ubook | 2024年7月,有声读物平台Ubook的70万个唯一电子邮件地址被发布到一个流行的黑客论坛上。据称这些数据是从该服务中抓取的,似乎来源于UbookExchange(UBX),其中还包括姓名、性别、出生日期和个人资料照片链接。 | 2024年7月28日 | 699908 | 出生日期、电子邮件地址、性别、姓名、个人资料照片 |
| Uiggy | 2016年6月,名为Uiggy的Facebook应用程序遭到黑客攻击,430万个账户被泄露,其中270万个账户的电子邮件地址是非法的。被泄露的账户还暴露了所有者的姓名、性别和FacebookID。 | 2016年6月1日 | 2682650 | 电子邮件地址、性别、姓名、社交关系、网站活动 |
| Ulmon | 2020年1月,旅行应用程序创建者Ulmon遭遇数据泄露。该服务拥有近130万条记录,其中包括77.7万个唯一的电子邮件地址、姓名、以bcrypt哈希形式存储的密码,在某些情况下还包括社交媒体个人资料ID、电话号码和个人简介。这些数据随后被发布到一个流行的黑客论坛上。 | 2020年1月26日 | 777769 | 个人简介、电子邮件地址、姓名、密码、电话号码、社交媒体资料 |
| 联合国互联网治理论坛 | 2014年2月,互联网治理论坛(由联合国成立,旨在就互联网治理问题进行政策对话)遭到黑客组织Deletesec的攻击。尽管IGF的职责是“确保互联网的安全和稳定”,但其网站仍然遭到入侵,导致3,200个电子邮件地址、姓名、用户名和加密存储的密码泄露。 | 2014年2月20日 | 3200 | 电子邮件地址、姓名、密码、用户名 |
| 冥界帝国 | 2017年4月,《UnderworldEmpire》游戏的vBulletin论坛遭遇数据泄露,42.9万个账户被泄露。2018年2月中旬,这些数据被发布到黑客论坛,供下载。源数据包含IP和电子邮件地址、用户名和加盐的MD5哈希值。 | 2017年4月25日 | 428779 | 电子邮件地址、IP地址、密码、用户名 |
| Unico Campania | 2020年8月,那不勒斯公共交通网站UnicoCampania遭到黑客攻击,数据被广泛传播。此次泄露的数据包含166,000条用户记录,其中包括电子邮件地址和纯文本密码。 | 2020年8月19日 | 166031 | 电子邮件地址、密码 |
| 宇宙馆 | 大约在2019年11月,俄罗斯“IT专业远程预科学院”Universarium遭遇数据泄露。此次事件以纯文本形式泄露了56.5万个电子邮件地址和密码。在数周的时间内,Universarium多次尝试联系但均未得到回应。这些数据由dehashed.com提供给HIBP。 | 2019年11月1日 | 564962 | 电子邮件地址、密码 |
| 加州大学 | 2020年12月,加州大学因第三方提供商Accellion的漏洞而遭受数据泄露。此次泄露暴露了学生和教职员工的大量个人数据,包括54.7万个唯一电子邮件地址、姓名、出生日期、性别、社会安全号码、种族和其他与学术相关的数据属性。进一步的分析可在《探索加州大学数据泄露的影响》中找到。这些数据由CyrilGorlla提供给HIBP。 | 2020年12月24日 | 547422 | 出生日期、教育程度、电子邮件地址、种族、性别、职位、姓名、电话号码、实际地址、社会保险号 |
| 虚幻引擎 | 2016年8月,虚幻引擎论坛遭遇数据泄露,据称是由于vBulletin中的SQL注入漏洞造成的。此次攻击导致53万个帐户被泄露,包括用户名、电子邮件地址和加盐的MD5密码哈希值。 | 2016年8月11日 | 530147 | 电子邮件地址、密码、用户名 |
| 未经验证的数据源 | 2021年1月,NightLionSecurity发现了超过1100万个唯一电子邮件地址,以及大量个人信息,包括姓名、实际地址和IP地址、电话号码和出生日期。一些记录还包含社会安全号码、驾照详细信息、个人财务信息和健康相关数据,具体取决于信息的来源。最初归咎于AstoriaCompany,他们随后调查了这一事件并确认数据并非来自他们的服务。 | 2021年1月26日 | 11498146 | 银行账号、信用状况信息、出生日期、电子邮件地址、雇主、健康保险信息、收入水平、IP地址、姓名、个人健康数据、电话号码、实际地址、吸烟习惯、社会保障号码 |
| Upstox | 2021年4月,印度经纪公司Upstox遭遇数据泄露。此次事件暴露了超过10万名客户的大量个人信息,包括姓名、性别、出生日期、实际地址、银行信息和以bcrypt哈希形式存储的密码。大量“了解您的客户”信息也被暴露,包括银行对账单、支票和带有Aadhaar号码的身份证件扫描件。该数据由一位消息人士提供给HIBP,并要求将其归因于“white_peacock@riseup.net”。 | 2021年4月8日 | 111002 | 银行账号、出生日期、电子邮件地址、家庭成员姓名、性别、政府颁发的身份证件、收入水平、婚姻状况、国籍、职业、密码、电话号码、实际地址 |
| 犹他州枪支交换 | 2020年7月,犹他州枪支交易网站遭遇数据泄露,其中包括其他几个相关网站。总共有235,000个唯一电子邮件地址被曝光,随后与姓名、用户名、性别、IP地址和密码哈希一起被在线交易。这些数据由breakingbase.pw提供给HIBP。 | 2020年7月17日 | 235233 | 电子邮件地址、性别、IP地址、密码、用户名 |
| uTorrent | 2016年初,uTorrentBitTorrent客户端论坛遭遇数据泄露,该事件于当年晚些时候曝光。基于IP.Board的论坛数据库包含395000个账户,包括用户名、电子邮件地址和不带盐的MD5密码哈希值。 | 2016年1月14日 | 395044 | 电子邮件地址、密码、用户名 |
| uuu9 | 2016年9月,据称有人从名为uuu9.com的中国网站窃取了数据,其中包含750万个账户。虽然有证据表明这些数据是真实的,但由于难以明确验证中国泄露事件,因此该数据已被标记为“未经验证”。泄露的数据包含电子邮件地址和用户名。有关中国数据泄露的更多信息,请参阅HaveIBeenPwned。 | 2016年9月6日 | 7485802 | 电子邮件地址、密码、用户名 |
| Vakinha | 2020年6月,巴西筹款服务公司Vakinha遭遇数据泄露,影响了近480万会员。泄露的数据包括电子邮件地址、姓名、电话号码、地理位置和以bcrypt哈希形式存储的密码,所有这些随后在在线黑客社区中广泛分享。这些数据由dehashed.com提供给HIBP。 | 2020年6月22日 | 4775203 | 生日、电子邮件地址、IP地址、姓名、密码、电话号码 |
| Vastaamo | 2020年10月,芬兰心理治疗服务机构Vastaamo遭受勒索软件攻击,攻击首先针对该公司本身,然后直接针对其患者。最初的安全事件可以追溯到2018年末至2019年初的一段时间,泄露的数据包括3万个唯一的电子邮件地址、姓名、社会安全号码和个人心理治疗课程的记录。此漏洞已被标记为“敏感”,只有事件中泄露的电子邮件地址和域的所有者才能搜索。 | 2019年3月31日 | 30433 | 电子邮件地址、姓名、个人健康数据、社会安全号码 |
| vBulletin | 2015年11月,论坛软件制造商vBulletin遭遇了严重的数据泄露。此次攻击导致论坛用户和客户账户共计近519,000条记录被泄露。泄露内容包括电子邮件地址、出生日期、客户安全问题和答案以及两个来源的密码加盐哈希值。 | 2015年11月3日 | 518966 | 生日、电子邮件地址、主页URL、即时通讯身份、IP地址、密码、安全问题及答案、口语、网站活动 |
| Vedantu | 2019年年中,印度互动在线辅导平台Vedantu遭遇数据泄露,68.7万名用户的个人数据被泄露。JSON格式的数据库转储暴露了大量个人信息,包括电子邮件和IP地址、姓名、电话号码、性别以及以bcrypt哈希形式存储的密码。当记者就此事联系Vedantu时,他们表示已经意识到了这一泄露事件,并正在通知客户。 | 2019年7月8日 | 686899 | 浏览器用户代理详细信息、电子邮件地址、性别、IP地址、姓名、密码、电话号码、口语、时区、网站活动 |
| Verifications.io | 2019年2月,电子邮件地址验证服务validations.io遭遇数据泄露。BobDiachenko和VinnyTroia发现,此次泄露是由于数据存储在一个未设置密码的公开MongoDB实例中,导致7.63亿个唯一电子邮件地址被暴露。数据中的许多记录还包括其他个人属性,例如姓名、电话号码、IP地址、出生日期和性别。数据中不包含任何密码。Verifications.io网站在披露过程中下线,但存档副本仍可查看。 | 2019年2月25日 | 763117241 | 出生日期、电子邮件地址、雇主、性别、地理位置、IP地址、职位、姓名、电话号码、实际地址 |
| 已验证 | 2014年1月,东欧最大的网络犯罪分子社区之一“Verified”遭到黑客攻击。此次入侵导致vBulletin论坛的近1.7万名用户的信息被泄露,其中包括他们的个人信息和其他可能的个人身份信息。 | 2014年1月10日 | 16919 | 电子邮件地址、历史密码、IP地址、密码、私人消息、用户名、网站活动 |
| 朱红色 | 2014年8月,Roblox黑客论坛Vermillion遭遇数据泄露,超过8000条用户记录被泄露。MyBB论坛的此次泄露暴露了电子邮件和IP地址、用户名、出生日期和加盐密码哈希值。 | 2014年8月30日 | 8106 | 生日、电子邮件地址、IP地址、密码、用户名 |
| 世纪互联 | 2020年4月,尼泊尔互联网服务提供商Vianet遭遇数据泄露。此次攻击导致17.7万条客户记录被泄露,其中包括9.4万个唯一电子邮件地址。同时泄露的还有姓名、电话号码和实际地址。 | 2020年4月8日 | 94353 | 电子邮件地址、姓名、电话号码、实际地址 |
| Victory Phones | 2017年1月,自动电话服务公司VictoryPhones公开了一个MongoDB数据库,且未设置密码。随后,未经授权的一方下载了213GB的数据,其中包括姓名、地址、电话号码和超过166,000个唯一电子邮件地址。 | 2017年1月1日 | 166046 | 生日、电子邮件地址、IP地址、姓名、电话号码、实际地址 |
| ViewFines | 2018年5月,南非在线查看交通罚款的网站ViewFines遭遇数据泄露。超过93.4万条记录被泄露,其中包含77.8万个唯一电子邮件地址,其中包括以纯文本形式存储的姓名、电话号码、政府颁发的身份证和密码。 | 2018年5月7日 | 777649 | 电子邮件地址、政府颁发的身份证件、姓名、密码、电话号码 |
| 万岁航空 | 2022年3月,现已停业的哥伦比亚航空公司VivaAir遭遇数据泄露和随后的勒索软件攻击。除了大量其他勒索数据外,该事件还暴露了260万笔交易的日志,其中包含932k个唯一电子邮件地址、物理地址和IP地址、姓名、电话号码和部分信用卡数据(最后4位数字)。 | 2022年3月14日 | 932232 | 电子邮件地址、IP地址、姓名、部分信用卡数据、电话号码、实际地址、购买记录 |
| VK | 大约在2012年,俄罗斯社交媒体网站VK遭到黑客攻击,近1亿个账户被泄露。这些数据于2016年6月出现,当时它通过一个黑市网站出售,其中包括姓名、电话号码、电子邮件地址和纯文本密码。 | 2012年1月1日 | 93338602 | 电子邮件地址、姓名、密码、电话号码 |
| VNG | 2018年4月,有消息称越南公司VNG遭遇大规模数据泄露,原因是有人发现数据在一个流行的黑客论坛上被交易,并被广泛传播。此次泄露可追溯到2015年5月的一次事件,涉及超过1.63亿客户。泄露的数据包含各种个人属性,包括用户名、出生日期、性别和家庭住址,以及未加盐的MD5哈希值和2500万个唯一电子邮件地址。这些数据由dehashed.com提供给HIBP。 | 2015年5月19日 | 24853850 | 出生日期、电子邮件地址、性别、IP地址、婚姻状况、姓名、职业、密码、电话号码、实际地址、用户名 |
| 沃达丰 | 2013年11月,冰岛沃达丰遭受了土耳其黑客组织“Maxn3y”的攻击。随后,数据被公开曝光,包括来自各种内部来源的用户名、电子邮件地址、社会保险号、短信、服务器日志和密码。 | 2013年11月30日 | 56021 | 信用卡、电子邮件地址、政府颁发的身份证件、IP地址、姓名、密码、电话号码、实际地址、购买记录、短信、用户名 |
| Void.to | 2019年6月,黑客网站Void.to遭遇数据泄露。数据库中有86,000名论坛用户和其他表格中包含95,000个唯一电子邮件地址。一家竞争对手的黑客网站声称对入侵基于MyBB的论坛负责,该论坛泄露了电子邮件和IP地址、用户名、私人消息和以加盐MD5或bcrypt哈希形式存储的密码。 | 2019年6月13日 | 95431 | 电子邮件地址、IP地址、密码、私人消息、用户名 |
| 伟易达 | 2015年11月,黑客从VTech的LearningLodge网站窃取了超过480万名家长和22.7万名儿童的账户。这家香港公司生产儿童学习产品,包括通过受感染网站销售的软件。数据泄露暴露了大量个人信息,包括家庭住址、安全问题和答案以及以弱MD5哈希值存储的密码。此外,儿童的详细信息(包括姓名、年龄、性别以及与父母记录的关联)也遭到泄露。 | 2015年11月13日 | 4833678 | 出生日期、电子邮件地址、家庭成员姓名、性别、IP地址、名称、密码、实际地址、安全问题及答案、用户名、网站活动永久 |
| Wakanim | 2022年8月,欧洲流媒体服务Wakanim遭遇数据泄露,随后在一个流行的黑客论坛上宣传和出售。此次泄露暴露了670万条客户记录,包括电子邮件、IP和物理地址、姓名和用户名。 | 2022年8月28日 | 6706951 | 浏览器用户代理详细信息、电子邮件地址、IP地址、姓名、物理地址、用户名 |
| Wanelo | 大约在2018年12月,数字商城Wanelo遭遇数据泄露。这些数据随后在2019年4月与其他数据泄露事件一起在暗网市场上出售。总共有2300万个唯一电子邮件地址与以MD5或bcrypt哈希形式存储的密码一起被泄露。在HIBP初始加载后,还向HIBP提供了包含姓名、送货地址和IP地址的更多数据,尽管这些数据与电子邮件地址和密码没有直接关联。这些数据是由一位消息人士提供给HIBP的,他要求将其归因于“JimScott.Sec@protonmail.com”。 | 2018年12月13日 | 23165793 | 电子邮件地址、IP地址、姓名、密码、物理地址 |
| 战争公司 | 2012年年中,实时战略游戏《WarInc.》遭遇数据泄露。此次攻击导致超过100万个账户信息泄露,包括用户名、电子邮件地址和加盐的MD5哈希密码。 | 2012年7月4日 | 1020136 | 电子邮件地址、密码、用户名、网站活动 |
| Warframe | 2014年11月,在线游戏Warframe遭到黑客攻击,819000个唯一电子邮件地址被泄露。据称,此次攻击是由于Drupal中的SQL注入漏洞造成的,该攻击在“pass”列中泄露了用户名、电子邮件地址和数据,该列遵循Drupal7使用的加盐SHA12密码哈希模式。DigitalExtremes(Warframe的开发商)声称加盐哈希是“别名”,而不是密码。 | 2014年11月24日 | 819478 | 电子邮件地址、用户名、网站活动 |
| Warmane | 大约在2016年12月,魔兽世界私人服务器Warmane的在线服务遭遇数据泄露。此次事件暴露了超过110万个账户,包括用户名、电子邮件地址、出生日期和加盐的MD5密码哈希值。这些数据随后在网上广泛传播,后来由白帽安全研究员兼数据分析师AdamDavies提供给HIBP。 | 2016年12月1日 | 1116256 | 生日、电子邮件地址、密码、用户名 |
| 华盛顿州食品工人卡 | 2023年6月,塔科马-皮尔斯县卫生局宣布其华盛顿州食品工人卡在线培训系统发生数据泄露。该泄露事件于前一年发布在一个流行的黑客论坛上,可追溯到2018年的数据库备份。数据中包括160万个唯一电子邮件地址以及姓名、邮政编码、出生日期和大约9.5万个驾照号码。 | 2022年11月17日 | 1594305 | 出生日期、驾驶执照、电子邮件地址、地理位置、姓名 |
| Wattpad | 2020年6月,用户生成故事网站Wattpad遭遇大规模数据泄露,近2.7亿条记录被泄露。这些数据最初被出售,然后发布在一个公共黑客论坛上,并被广泛分享。该事件泄露了大量个人信息,包括姓名和用户名、电子邮件和IP地址、性别、出生日期和以bcrypt哈希形式存储的密码。 | 2020年6月29日 | 268765495 | 个人简介、生日、电子邮件地址、性别、地理位置、IP地址、姓名、密码、社交媒体资料、用户网站URL、用户名 |
| 我们热爱它的 | 2013年11月,基于图片的社交网络WeHeartIt遭遇数据泄露。直到2017年10月,860万条用户记录被发送到HIBP时,该事件才被发现。数据包含用户名、电子邮件地址和密码哈希,其中80%是加盐的SHA-256,其余的是无盐的MD5。 | 2013年11月3日 | 8600635 | 电子邮件地址、密码、用户名 |
| WedMeGood | 2021年1月,印度婚礼策划平台WedMeGood遭遇数据泄露,130万客户信息遭泄露。此次泄露暴露了41.5GB的数据,包括电子邮件和实际地址、姓名、性别、电话号码和密码哈希值。这些数据由dehashed.com提供给HIBP。 | 2021年1月6日 | 1306723 | 电子邮件地址、性别、姓名、密码、电话号码、实际地址 |
| Weee | 2023年2月,亚裔和西班牙裔食品配送服务Weee的数据出现在一个流行的黑客论坛上。这些数据可追溯到2022年年中,包括1100万行订单中的110万个唯一电子邮件地址,其中包含姓名、电话号码和送货说明。 | 2022年7月11日 | 1117405 | 送货说明、电子邮件地址、姓名、电话号码、购买记录 |
| WeLeakInfo | 2021年3月,“pompompurin”在获取一个过期域名以及用于管理帐户的电子邮件地址后接管了现已停用的WeLeakInfo服务的Stripe帐户。随后,Stripe的访问权限暴露了近12,000个使用信用卡付款的客户的唯一电子邮件地址,以获取WeLeakInfo托管的泄露数据。这些数据随后被公开泄露,其中还包括姓名、付款历史记录、IP地址、账单地址、部分信用卡数据和购买组织。 | 2021年3月8日 | 11788 | 浏览器用户代理详细信息、电子邮件地址、雇主、IP地址、姓名、部分信用卡数据、实际地址、购买记录 |
| 温迪的 | 2018年3月,菲律宾Wendy's快餐店遭遇数据泄露,影响了超过5.2万名顾客和求职者。此次泄露暴露了大量个人信息,包括姓名、电子邮件和IP地址、实际地址、电话号码和以MD5哈希值存储的密码。 | 2018年3月31日 | 52485 | 教育程度、电子邮件地址、IP地址、求职申请、姓名、密码、电话号码、实际地址 |
| 白页 | 2016年年中,电话和地址目录服务Whitepages是众多遭到入侵的网站之一,其数据随后于2019年初被出售。这些数据包括超过1100万个唯一电子邮件地址以及以SHA-1或bcrypt哈希存储的姓名和密码。一位消息人士向HIBP提供了这些数据,并要求将其归因于“BenjaminBlue@exploit.im”。 | 2016年6月27日 | 11657763 | 电子邮件地址、姓名、密码 |
| WHMCS | 2012年5月,网络托管、计费和自动化公司WHMCS遭遇数据泄露,13.4万个电子邮件地址被泄露。此次泄露包括大量有关客户和付款历史的信息,包括部分信用卡号。 | 2012年5月21日 | 134047 | 电子邮件地址、电子邮件信息、雇主、IP地址、姓名、部分信用卡数据、密码、付款历史、实际地址、网站活动 |
| 维也纳书店 | 2019年6月,维也纳图书馆(WienerBüchereien)遭遇数据泄露。泄露的数据包括224k个唯一电子邮件地址、姓名、实际地址、电话号码和出生日期。泄露的数据随后被涉嫌实施泄露的人发布到Twitter上。 | 2019年6月10日 | 224119 | 出生日期、电子邮件地址、姓名、电话号码、实际地址 |
| 妻子爱好者 | 2018年10月,专门发布妻子裸照和其他色情内容的网站WifeLovers遭遇数据泄露。底层数据库支持总共8个不同的成人网站,包含超过120万个唯一电子邮件地址。WifeLovers承认此次泄露影响了姓名、用户名、电子邮件和IP地址以及使用弱DEScrypt算法哈希处理的密码。由于该网站的性质,此次泄露被标记为“敏感”。 | 2018年10月7日 | 1274051 | 电子邮件地址、IP地址、名称、密码、用户名 |
| WIIU ISO | 2015年9月,任天堂WiiU论坛(称为WIIUISO)遭到黑客攻击,45.8万个账户被曝光。除了电子邮件和IP地址外,vBulletin论坛还曝光了加盐的MD5密码哈希值。 | 2015年9月25日 | 458155 | 电子邮件地址、IP地址、密码、用户名 |
| WildStar | 2015年7月,游戏网站WildStar的IP.Board论坛遭遇数据泄露,超过73.8万名论坛成员的账户被泄露。这些数据在地下论坛上被频繁交易,包括电子邮件地址、出生日期和密码。 | 2015年7月11日 | 738556 | 生日、电子邮件地址、IP地址、密码、用户名 |
| Win7Vista 论坛 | 2013年9月,Win7VistaWindows论坛(现已更名为“超越Windows9”论坛)遭到黑客攻击,随后其内部数据库被泄露。泄露内容包括从论坛中提取的20多万名成员的个人信息和其他内部数据。 | 2013年9月3日 | 202683 | 电子邮件地址、即时通讯身份、IP地址、姓名、密码、私人消息、用户名、网站活动 |
| Wishbone(2016 年) | 2016年8月,名为Wishbone的“比较一切”的移动应用程序遭遇数据泄露。数据包含940万条记录,其中包含220万个唯一电子邮件地址,据称是完整数据集的一个子集。泄露的数据包括性别、出生日期、电子邮件地址和电话号码,主要用户是青少年和年轻人。 | 2016年8月7日 | 2247314 | Auth令牌、生日、电子邮件地址、性别、姓名、电话号码、用户名 |
| Wishbone(2020 年) | 2020年1月,用于“比较任何东西”的移动应用程序Wishbone遭遇了另一次数据泄露,这是继2016年数据泄露之后的又一次数据泄露。大量个人信息(包括近1000万个唯一电子邮件地址、姓名、电话号码、地理位置和其他个人属性)被泄露到网上,并被广泛传播。以无盐MD5哈希形式存储的密码也遭到泄露。该数据由一位消息人士提供给HIBP,并要求将其归因于“All3in”。 | 2020年1月27日 | 9705172 | 身份验证令牌、生日、电子邮件地址、性别、地理位置、IP地址、姓名、密码、电话号码、个人资料照片、社交媒体资料、用户名 |
| WiziShop | 2020年7月,法国电子商务平台WiziShop遭遇数据泄露。此次泄露暴露了价值18GB的数据,包括姓名、电话号码、出生日期、物理地址和IP地址、SHA-1密码哈希值以及近300万个唯一电子邮件地址。一位消息人士向HIBP提供了这些数据,并要求将其归因于“pom@pompur.in”。 | 2020年7月14日 | 2856769 | 生日、电子邮件地址、IP地址、姓名、密码、电话号码、实际地址 |
| 旺奈 | 2020年10月,17起此前未披露的数据泄露事件浮出水面,其中包括泰国餐厅、酒店和景点查找服务Wongnai。此次泄露事件暴露了2020年某个时间的近400万个唯一客户记录,以及以MD5哈希形式存储的姓名、电话号码、社交媒体个人资料链接和密码。这些数据由Wongnai自行提交给HIBP。 | 2020年10月28日 | 3924454 | 出生日期、电子邮件地址、地理位置、IP地址、姓名、密码、电话号码、社交媒体资料 |
| WoTLabs | 2024年3月,WoTLabs(《坦克世界》统计和资源)遭遇数据泄露和网站破坏,此次事件归咎于“chromebook入侵者”。此次泄露暴露了2.2万名论坛成员的个人数据,包括电子邮件和IP地址、用户名、出生日期和时区。 | 2024年3月3日 | 21994 | 出生日期、电子邮件地址、IP地址、时区、用户名 |
| WPSandbox | 2018年11月,允许人们创建临时网站的WordPress沙盒服务WPSandbox发现他们的服务被用于托管一个试图收集MicrosoftOneDrive帐户的钓鱼网站。在识别出该恶意网站后,WPSandbox将其下线,联系了向其提供信息的858名用户,然后将他们的地址自行提交给HIBP。钓鱼页面要求提供电子邮件地址和密码。 | 2018年11月4日 | 858 | 电子邮件地址、密码 |
| WPT 业余扑克联赛 | 2014年1月,世界扑克巡回赛(WPT)业余扑克联赛网站遭到Twitter用户@smitt3nz的攻击。此次攻击导致175,000个账户信息被公开,其中包括148,000个电子邮件地址。每个账户的纯文本密码也包括在内。 | 2014年1月4日 | 148366 | 电子邮件地址、密码 |
| xat | 2015年11月,名为“xat”的在线聊天室遭到黑客攻击,600万个用户账户被泄露。该聊天室用作网站上的聊天引擎,泄露的数据包括用户名、电子邮件和IP地址以及哈希密码。 | 2015年11月4日 | 5968783 | 电子邮件地址、IP地址、密码、用户名、网站活动 |
| Xbox 360 ISO | 大约在2015年9月,XBOX360论坛(称为XBOX360ISO)遭到黑客攻击,120万个账户被曝光。除了电子邮件和IP地址外,vBulletin论坛还曝光了加盐的MD5密码哈希值。 | 2015年9月25日 | 1296959 | 电子邮件地址、IP地址、密码、用户名 |
| Xbox-Scene | 大约在2015年2月,Xbox论坛(称为Xbox-Scene)遭到黑客攻击,超过432,000个帐户被泄露。IP.Board论坛中的IP地址和密码以加盐哈希的形式存储,使用了一种薄弱的实现方式,许多密码很容易被破解。 | 2015年2月1日 | 432552 | 电子邮件地址、IP地址、密码、用户名 |
| xHamster | 2016年11月,有消息称黑客正在交易数十万个xHamster色情账户详细信息。总的来说,这些数据包含近38万个唯一用户记录,包括电子邮件地址、用户名和无盐MD5密码哈希值。 | 2016年11月28日 | 377377 | 电子邮件地址、密码、用户名 |
| 小米 | 2012年8月,小米用户论坛网站遭遇数据泄露。总共有700万个电子邮件地址被泄露,尽管其中很大一部分是bbs_ml_as_uid.xiaomi.com域上的数字别名。以加盐MD5哈希形式存储的用户名、IP地址和密码也被泄露。数据由dehashed.com提供支持。有关中国数据泄露的更多信息,请参阅HaveIBeenPwned。 | 2012年8月1日 | 7088010 | 电子邮件地址、IP地址、密码、用户名 |
| XKCD | 2019年7月,网络漫画XKCD论坛遭遇数据泄露,影响了56.2万名订阅者。被入侵的phpBB论坛泄露了以MD5phpBB3格式存储的用户名、电子邮件和IP地址以及密码。这些数据由白帽安全研究员兼数据分析师AdamDavies提供给HIBP。 | 2019年7月1日 | 561991 | 电子邮件地址、IP地址、密码、用户名 |
| XPG | 大约在2016年初,游戏网站Xpgamesaves(XPG)遭遇数据泄露,导致89万条唯一用户记录被泄露。数据包含电子邮件和IP地址、用户名以及密码的加盐MD5哈希值。该网站之前曾被报告在Vigilante.pw被泄露数据库目录中遭到入侵。这些数据由安全研究员兼数据分析师AdamDavies提供。 | 2016年1月1日 | 890341 | 电子邮件地址、IP地址、密码、用户名 |
| XSplit | 2013年11月,游戏直播和录制软件XSplit的制造商在一次网络攻击中受到攻击。此次数据泄露泄露了近300万个姓名、电子邮件地址、用户名和散列密码。 | 2013年11月7日 | 2983472 | 电子邮件地址、姓名、密码、用户名 |
| 雅虎 | 2012年7月,雅虎的在线发布服务“Voices”遭到SQL注入攻击。此次入侵导致近50万个以纯文本形式存储的用户名和密码被泄露。入侵事件显示,在被入侵的账户中,有59%的账户与索尼入侵事件中的账户相同,他们在两个服务中重复使用了密码。 | 2012年7月11日 | 453427 | 电子邮件地址、密码 |
| 山药 | 2013年6月,台湾网站Yam.com遭遇数据泄露,该数据于2021年被分享到一个流行的黑客论坛。数据包括1300万个唯一电子邮件地址以及姓名、用户名、电话号码、实际地址、出生日期和无盐MD5密码哈希值。 | 2013年6月2日 | 13258797 | 出生日期、电子邮件地址、姓名、密码、电话号码、实际地址、用户名 |
| Yandex Dump | 2014年9月,俄罗斯搜索引擎巨头Yandex被曝出大量账户信息泄露,该公司还提供电子邮件服务。据称有100万个“被泄露”的账户与近500万个mail.ru账户同时被披露,两家公司都声称这些账户信息是通过网络钓鱼诈骗获得的,而不是通过直接攻击其服务获得的。 | 2014年9月7日 | 1186564 | 电子邮件地址、密码 |
| 雅特拉 | 2013年9月,印度预订网站Yatra因数据泄露而暴露了500万条记录。数据包含电子邮件和实际地址、出生日期和电话号码以及以纯文本形式存储的PIN和密码。该网站之前曾被报道在Vigilante.pw泄露数据库目录中遭到入侵。 | 2013年9月1日 | 5033997 | 生日、电子邮件地址、姓名、密码、电话号码、实际地址、PIN |
| yotepresto.com | 2020年6月,墨西哥借贷平台yotepresto.com遭遇数据泄露。超过140万客户受到此次泄露的影响,泄露了以bcrypt哈希形式存储的电子邮件和IP地址、用户名和密码。这些数据由dehashed.com提供给HIBP。 | 2020年6月22日 | 1444629 | 电子邮件地址、IP地址、密码、用户名 |
| 优酷 | 2016年末,中国在线视频服务优酷遭遇数据泄露。此次事件暴露了9200万个唯一用户帐户及其对应的MD5密码哈希值。这些数据由rip@creep.im贡献给HaveIBeenPwned。 | 2016年12月1日 | 91890110 | 电子邮件地址、密码 |
| YouNow | 2019年2月,直播服务YouNow的数据出现在暗网市场上出售。虽然尚不清楚实际泄露发生的日期,但受影响的数据包括1800万个唯一电子邮件地址、IP地址、姓名、用户名和社交媒体个人资料链接。由于身份验证是通过社交提供商执行的,因此泄露中没有泄露任何密码。许多记录没有关联的电子邮件地址,因此唯一编号低于报告的帐户总数。数据由一位消息人士提供给HIBP,并要求将其归因于“JimScott.Sec@protonmail.com”。 | 2019年2月15日 | 18241518 | 电子邮件地址、IP地址、姓名、社交媒体资料、用户名 |
| YouPorn | 2012年2月,成人网站YouPorn遭遇数据泄露,超过130万个用户账户信息被泄露。公开的数据包括电子邮件地址和纯文本密码。 | 2012年2月21日 | 1327567 | 电子邮件地址、密码 |
| 您已被抓取 | 2018年10月和11月,安全研究员BobDiachenko发现了几个不受保护的MongoDB实例,据信这些实例由数据聚合器托管。这些数据总共包含超过6600万条记录,无法识别数据所有者,但据信这些数据是从LinkedIn上抓取的,因此标题为“你已被抓取”。暴露的记录包括姓名、工作和个人电子邮件地址、职位以及个人LinkedIn个人资料的链接。 | 2018年10月5日 | 66147869 | 电子邮件地址、雇主、地理位置、职位、姓名、社交媒体资料 |
| Zacks | 2022年12月,投资研究公司Zacks宣布发生数据泄露事件。次月,有报道称该事件影响了82万名客户。然而,在2023年6月,一份包含近900万Zacks客户的数据出现在一个流行的黑客论坛上,随后被广泛传播。最新数据的日期为2020年5月,包括姓名、用户名、电子邮件和实际地址、电话号码和以无盐SHA-256哈希形式存储的密码。在披露更大规模的泄露事件时,Zacks建议,除了他们最初的报告外,“未经授权的第三方还获得了zacks.com客户的加密[原文如此]密码的访问权限,但仅限于加密[原文如此]格式”。 | 2020年5月10日 | 8929503 | 电子邮件地址、姓名、密码、电话号码、实际地址、用户名 |
| Zadig & Voltaire | 2024年6月,法国时尚品牌Zadig&Voltaire的一份数据分支被公开发布在一个流行的黑客论坛上。数据包括姓名、电子邮件和实际地址、电话号码和性别。当被问及此事时,Zadig&Voltaire表示,事件发生在6个多月前,并且“所有措施都已迅速采取”。 | 2023年11月16日 | 586895 | 电子邮件地址、性别、姓名、电话号码、实际地址 |
| ZAP-Hosting | 2021年11月,网络托管商ZAP-Hosting遭遇数据泄露,泄露了超过60GB的数据,其中包含746k个唯一电子邮件地址。此次泄露还包含支持聊天记录、IP地址、姓名、购买记录、实际地址和电话号码。 | 2021年11月22日 | 746682 | 浏览器用户代理详细信息、聊天记录、电子邮件地址、IP地址、姓名、电话号码、实际地址、购买记录 |
| 珍爱网 | 2011年12月,中国约会网站珍爱网遭遇数据泄露,影响了500万用户。虽然有证据表明这些数据是真实的,但由于难以明确验证中国泄露事件,因此被标记为“未经验证”。泄露的数据包含电子邮件地址和纯文本密码。有关中国数据泄露的更多信息,请参阅HaveIBeenPwned。 | 2011年12月21日 | 5024908 | 电子邮件地址、密码 |
| Zomato | 2017年5月,餐厅指南网站Zomato遭到黑客攻击,导致近1700万个账户信息泄露。随后,这些数据被重新发布在网上,其中包含电子邮件地址、用户名和密码的加盐MD5哈希值(并非所有账户都有密码哈希值)。这些数据由白帽安全研究员兼数据分析师AdamDavies提供给HIBP。 | 2017年5月17日 | 16472873 | 电子邮件地址、密码、用户名 |
| Zoomcar | 2018年7月,印度自驾租车公司Zoomcar遭遇数据泄露,随后于2020年在暗网市场上出售。此次泄露暴露了超过350万条记录,包括以bcrypt哈希形式存储的姓名、电子邮件和IP地址、电话号码和密码。这些数据由dehashed.com提供给HIBP。 | 2018年7月1日 | 3589795 | 电子邮件地址、IP地址、姓名、密码、电话号码 |
| Zoosk(2011) | 大约在2011年,约会网站Zoosk涉嫌被入侵的消息开始流传。这些数据包含近5300万条记录,包括电子邮件地址和纯文本密码。然而,在2016年5月的广泛核查中,没有发现任何证据表明这些数据确实来自该约会服务。因此,这次入侵被标记为捏造的;这些数据极不可能来自Zoosk。 | 2011年1月1日 | 52578183 | 电子邮件地址、密码 |
| Zoosk(2020 年) | 2020年1月,在线约会服务Zoosk遭遇数据泄露,随后在在线黑客社区中广泛传播。此次泄露包含2400万个唯一电子邮件地址以及大量个人信息,包括性别、性取向、出生日期、身高和体重等身体特征、宗教、种族和政治观点。据称,此次泄露还暴露了MD5密码哈希,尽管黑客圈中流传的数据已将此字段清零。此次泄露由breakingbase.pw提供给HIBP。 | 2020年1月12日 | 23927853 | 出生日期、饮酒习惯、教育水平、电子邮件地址、种族、家庭结构、性别、地理位置、收入水平、姓名、昵称、身体特征、政治观点、关系状态、宗教、性取向、吸烟习惯 |
| Zooville | 2019年9月,动物恋和兽交论坛Zooville遭遇数据泄露。71,000名成员的用户名和电子邮件地址通过vBulletin论坛软件中未修补的漏洞被访问,随后被在线传播。随后,第二个数据集被提供给HIBP,其中包含完整的vBulletin数据库转储,包括IP地址、出生日期和以bcrypt哈希形式存储的密码。网站管理员表示,在发生泄露后,论坛中的所有数据都已删除,并在XenForo平台上建立了一个新的数据。数据由一位消息人士提供给HIBP,并要求将其归因于“burgervault”。 | 2019年9月27日 | 71407 | 生日、电子邮件地址、IP地址、密码、用户名 |
| 苏黎世 | 2023年1月,苏黎世保险日本分公司遭遇数据泄露,260万条客户记录被泄露,其中包含超过756,000个唯一电子邮件地址。这些数据随后被发布到一个流行的黑客论坛上,其中还包括姓名、性别、出生日期和投保车辆的详细信息。一位消息人士向HIBP提供了这些数据,并要求将其归因于“IntelBroker”。 | 2023年1月8日 | 756737 | 出生日期、电子邮件地址、性别、姓名、车辆详情 |
| Zynga | 2019年9月,游戏开发商Zynga(WordswithFriends的创造者)遭遇数据泄露。此次事件暴露了1.73亿个唯一电子邮件地址以及以加盐SHA-1哈希形式存储的用户名和密码。这些数据由dehashed.com提供给HIBP。 | 2019年9月1日 | 172869660 | 电子邮件地址、密码、电话号码、用户名 |
| Pара Pа | 2016年8月,俄罗斯游戏网站ПараПа(或parapa.mail.ru)以及俄罗斯邮件提供商mail.ru上的许多其他论坛遭到黑客攻击。vBulletin论坛包含490万个帐户,包括以加盐MD5哈希形式存储的用户名、电子邮件地址和密码。 | 2016年8月8日 | 4946850 | 电子邮件地址、密码、用户名 |
| Спрашивай.ру | 2015年5月,Спрашивай.ру(一家俄罗斯匿名评论网站)被一名名为“w0rm”的黑客泄露了670万份用户详细信息。该网站旨在成为一个表达匿名意见的网站,泄露的数据包括电子邮件地址、出生日期和其他可识别个人身份的数据,泄露中发现了近350万个唯一电子邮件地址。 | 2015年5月11日 | 3474763 | 生日、电子邮件地址、性别、地理位置、IP地址、密码、口语 |
| 집꾸미기 | 2020年3月,韩国室内装饰网站????(DecoratingtheHouse)遭遇数据泄露,影响了近130万会员。通过URLggumim.co.kr提供服务,泄露的数据包括电子邮件地址、姓名、用户名和电话号码,所有这些随后在在线黑客社区中广泛分享。这些数据由breakingbase.pw提供给HIBP。 | 2020年3月27日 | 1298651 | 电子邮件地址、姓名、电话号码、用户名 |
信息来源:暗网、公开社工库、HIBP。