Hasibeenpwned添加了昨天的Facebook违规行为
在这里'概述了已巩固到这一点的各种违规者,我已经被培养了。这些可以通过RSS Feed通过Hibp Apiand以编程方式访问。
在2015年3月,免费的网络托管提供商000WebHost遭遇了一个主要的数据泄露,暴露了近1500万的客户记录。该数据在10月份提醒000WebHost之前销售并交易。 BREACH包括姓名,电子邮件地址和纯文本密码。
违规日期:2015年3月1日添加到Hibp的日期:2015年10月26日损失账户:14,936,670受损数据:电子邮件地址,IP地址,名称,密码永久链接
2020年3月,库存照片网站123RF遭遇了一个受影响超过800万用户的数据漏斗,随后在线销售。 BREACH包括存储为MD5哈希的电子邮件,IP和物理地址,名称,电话号码和密码。通过dehashed.com提供给Hibp的数据。
违规日期:3月22日2020年3月22日添加到Hibp:15月15日2020年11月15日受损账户:8,661,578受损数据:电子邮件地址,IP地址,名称,密码,电话号码,物理地址,用户名永久链接
在2012年,据称称称126的中国电子邮件服务遭受了影响640万用户的数据泄露。虽然有证据表明,数据是合法的,因为难以强调中国违约,它已被标记为"未经证实的" BREACH中的数据包含电子邮件地址和纯文本密码。阅读更多关于中国的数据违规行为。
漏洞日期:2012年1月1日添加到Hibp:2016年10月8日受损账户:6,414,191受损数据:电子邮件地址,密码永久链接
2016年4月,从已知为&#34的流媒体应用程序获得的客户数据; 17"出现在Tor隐藏的服务市场上出售出售。数据包含超过400万件独特的电子邮件地址以及作为宽恕的MD5哈希存储的IP地址,用户名和密码。
违规日期:2016年4月19日添加到Hibp日期:2016年7月8日受损账户:4,009,640受损数据:设备信息,电子邮件地址,IP地址,密码,用户名永久链接
2011年底,中国的一系列数据违规可能受到高达1亿用户,其中包括7173年的游戏网站,虽然有证据表明数据具有合法的,因此由于难以指重验证中国违反中国的漏洞已被标记为"未经证实的" BREACH中的数据包含用户名,电子邮件地址和遗留MD5密码哈希,并提供来自Dehashed.com的支持。阅读更多关于中国的数据违规行为。
违规日期:2011年12月28日添加到Hibp的日期:2018年4月28日受损账户:7,485,802受损数据:电子邮件地址,密码,用户名永久链接
2018年2月,在网上发现了一系列近3000个涉嫌数据漏洞。虽然先前已经看到的一些数据我被PWNED,但以前没有看到由超过8000万唯一的独特电子邮件地址组成的文件的2,844个文件。每个文件都包含电子邮件地址和纯文本密码,因此被加载为单个"未经验证的"数据泄露。
违规日期:2018年2月19日添加到HIBP的日期:2018年2月26日损失账户:80,115,532受损数据:电子邮件地址,密码永久链接
2017年12月,比利时摩托车论坛2Fast4U发现了一个数据违约。违反vbulletin留言板的影响受到17多个个人用户和公开的电子邮件地址,用户名和盐渍MD5密码。
违规日期:2017年12月20日添加到Hibp的日期:2018年1月7日受损账户:17,706受损数据:电子邮件地址,密码,用户名永久链接
2018年中期,在线摄影社区500px遭受了数据泄露。该事件涉及近1500万唯一的唯一电子邮件地址,名称,用户名,性别,出生日期和MD5或Bcrypt密码哈希。 2019年,这些数据出现在黑暗的Web市场上出售(以及其他几个大型违规行为),随后开始更广泛地流通。通过要求它归因于&#34的源将其提供给HIBP的数据归因于" [email protected]"
违规日期:2018年7月5日添加到HIBP的日期:2019年3月25日损害账户:14,867,999受损数据:出生日期,电子邮件地址,性别,地理位置,名称,密码,用户名永久链接
在2011年,据称称为7K7K的中国游戏网站遭遇了影响910万用户的数据泄露。虽然有证据表明,数据是合法的,因为难以强调中国违约,它已被标记为"未经证实的" BREACH中的数据包含用户名,电子邮件地址和纯文本密码。阅读更多关于中国的数据违规行为。
违规日期:2011年1月1日添加到Hibp的日期:2017年9月26日损失账户:9,121,434受损数据:电子邮件地址,密码,用户名永久链接
2018年7月,健康和健身服务8FIT遭受了数据泄露。数据随后在2019年2月出现在黑暗的Web MarketPlues上出售,并包含超过15M的唯一电子邮件地址,伴随着存储为Bcrypt哈希的名称,性格,IP地址和密码。通过dehashed.com提供给Hibp的数据。
违规日期:2018年7月1日添加到Hibp的日期:2019年3月21日损害账户:15,025,407受损数据:电子邮件地址,性别,地理位置,IP地址,名称,密码永久链接
2017年6月,称为8Tracks的在线播放列表服务遭遇了一个影响1800万账户的数据泄露。在他们的披露中,8条通知该"攻击的向量是员工的GitHub账户,这些账户不是使用双因素认证和#34所固定的。还包括与谷歌或Facebook身份验证一起注册的用户的盐渍的SHA-1密码哈希。 Whitehat安全研究员和数据分析师亚当戴维斯数据分析师和数据分析师提供了近800万个独特的电子邮件地址。 [email protected]稍后提供了完整的18米记录,并在Hibp中更新。
违规日期:2017年6月27日添加到Hibp的日期:2018年2月16日受损账户:17,979,961受损数据:电子邮件地址,密码永久链接
2015年11月,致力于经典DOS游戏的游戏网站遭受了数据突破,导致曝光776K独特的用户记录。数据包含了电子邮件和IP地址,用户名和盐渍MD5的密码。
漏洞日期:2015年11月1日添加到Hibp的日期:2017年6月5日受损账户:776,125受损数据:电子邮件地址,IP地址,密码,用户名永久链接
2016年,该网站致力于帮助人们破解电子邮件和在线游戏帐户,称为AbuseWith.us遭受了多种数据泄露。据称,该网站与Nefarious LeakedSource网站共同有一个管理员,这两种都被关闭了。公开的数据包括超过130万唯唯的电子邮件地址,通常伴随着从各种来源检索的用户名,IP地址和纯文本或散列密码,并用于损害受害者'帐户。
漏洞日期:2016年7月1日添加到Hibp的日期:2017年10月9日受损账户:1,372,550受损数据:电子邮件地址,IP地址,密码,用户名永久链接
2014年11月,ACNE网站ACNE.ORG遭遇了430K的论坛成员突出的数据泄露;帐户。数据正在积极交易地下论坛,并包括电子邮件地址,出生日期和密码。
违规日期:2014年11月25日添加到Hibp的日期:2016年3月6日受损账户:432,943受损数据:出生日期,电子邮件地址,IP地址,密码,用户名永久链接
2018年11月,安全研究员Bob DiaChenko识别由数据聚合器&#34托管的未受保护的数据库;适应" &#34的提供者;新鲜的质量联系人",服务暴露在包括其名称,雇主,职称,联系信息和与雇主有关的名称,雇主,职称,联系信息和数据,包括组织描述,大小和收入。联系时,不收到响应。
违规日期:2018年11月5日添加到Hibp的日期:2018年11月22日损失账户:9,363,740受损数据:电子邮件地址,雇主,职称,名称,电话号码,物理地址,社交媒体配置文件Permalink
2013年10月,每个包含内部ID,用户名,电子邮件,加密密码和纯文本中的密码提示,突破了15300万个Adobe帐户。密码加密术得不好,许多很快就会重新解决纯文本。未加密的提示还披露了更多关于进一步增加风险的密码,这是已经面临的数亿个Adobe客户的风险。
漏洞日期:2013年10月4日添加到Hibp的日期:2013年12月4日受损账户:152,445,165受损数据:电子邮件地址,密码提示,密码,用户名永久链接
2015年5月,成人挂钩现场成人FriendFinder被黑客攻击,近400万唱片倾销。数据转储包括对个人的极其敏感的个人信息及其关系状态和性偏好与个人可识别信息相结合。
违规日期:2015年5月21日添加到Hibp的日期:2015年5月22日受损账户:3,867,997受损资料:出生日期,电子邮件地址,性别,地理位置,IP地址,种族,关系状态,性取向,口语语言,用户名永久链接
2016年10月,成人娱乐公司朋友发现网络遭遇了大规模的数据泄露。该事件影响了公司拥有的多个单独的在线资产,其中最大的是成人FriendFinder网站据称"世界'最大的性别& Swinger社区"公开的数据包括用户名,作为SHA-1存储的密码和1.7亿个独特的电子邮件地址。此事件与2015年数据泄露成人FriendFinder也是遭受的。通过dehashed.com提供给Hibp的数据。
违规日期:2016年10月16日添加到Hibp的日期:6月20日损失账户:169,746,810受损数据:电子邮件地址,密码,口语语言,用户名永久链接
2018年5月,该网站用于共享成人导向的小说作品,称为Adult-fanfiction.org,在数据泄露中暴露了186K记录。数据包含的名称,电子邮件地址,出生日期和密码作为MD5哈希和纯文本。在联系违规时,AFF没有响应,此前已在Vigilante.pw违规数据库目录上遭到损害。
违规日期:2018年5月30日添加到Hibp的日期:2018年8月6日受损账户:186,082受损数据:出生日期,电子邮件地址,名称,密码永久链接
2018年4月,已称为Aerserv的广告管理平台遭受了数据泄露。 Inmobi在今年早些时候收购,Aerserv Bracalace影响了66克唯一的电子邮件地址,还包括作为盐渍的SHA-512散列存储的联系信息和密码。在2018年后,数据在2018年后公开发布到Twitter,其中通知了,并建议他们意识到这一事件。
漏洞日期:2018年4月1日添加到Hibp的日期:2018年12月6日损失账户:66,308受损数据:电子邮件地址,雇主,职位,名称,密码,电话号码,物理地址Permalink
2019年9月,波兰洪流站点AGUSIQ-Torrent.PL遭遇了数据泄露。该事件暴露了90k成员记录,包括电子邮件和IP地址,用户名和密码作为MD5哈希。
违规日期:2019年9月24日添加到Hibp的日期:2019年12月4日受损账户:90,478受损数据:电子邮件地址,IP地址,密码,用户名永久链接
2013年5月,Torrent Site Ahashare.com遭受了违约,导致超过180k用户账户公布。违规包括注册用户的个人信息筏,尽管断言不分发个人身份信息,但该网站还泄露了注册身份使用的IP地址。
漏洞日期:2013年5月30日添加到Hibp的日期:2014年11月6日受损账户:180,468损害数据:电子邮件地址,性格,地理位置,IP地址,出生的部分日期,密码,用户名,网站活动永久链接
在2017年12月,发现虚拟键盘应用程序AI.Type留下了在不安全的MongoDB实例中公开面临大量数据。由Kromtech Security Center的研究人员发现,577GB数据集包括广泛的个人信息,包括超过2000万个独特的电子邮件地址,社交媒体简介和地址簿联系人。单独的电子邮件地址被提供给HIBP以启用受影响的用户来评估其曝光。
漏洞日期:2017年12月5日添加到Hibp的日期:2017年12月8日受损账户:20,580,060损害数据:地址簿联系人,安装在设备上的应用程序,蜂窝网络名称,出生日期,设备信息,电子邮件地址,性别,地理位置,IMEI数字,IMSI号码,IP地址,名称,电话号码,配置文件照片,社交媒体配置文件Permalink
2016年9月,据称从称为AIPai.com的中国游戏网站获得的数据并包含6.5米账户在线泄露。虽然有证据表明,数据是合法的,因为难以强调中国违约,它已被标记为"未经证实的" BREACH中的数据包含电子邮件地址和MD5密码哈希。阅读更多关于中国的数据违规行为。
漏洞日期:2016年9月27日添加到Hibp的日期:2016年11月7日受损账户:6,496,778受损数据:电子邮件地址,密码永久链接
2016年7月,一位被称为Phineas Fisher Hacked Turkey' S裁决党(司法和开发派对或" Akp")的黑客,并获得了300k电子邮件。电子邮件的完整内容随后由Wikileaks发布并进行搜索。 HIBP在数据集中识别超过917k的唯一电子邮件地址模式,包括消息ID和许多其他非用户地址。
违规日期:2016年7月19日添加到Hibp的日期:2017年10月1日受损账户:917,461受损数据:电子邮件地址,电子邮件邮件永久链接
2015年11月,称为rootsweb的祖先服务遭受了数据泄露。在2017年底,当识别包含几乎300k的电子邮件地址和纯文本密码的文件之前,未发现违约。
违规日期:2015年11月7日添加到Hibp的日期:2017年12月24日受损账户:297,806受损数据:电子邮件地址,密码永久链接
2011年10月,Android论坛网站被黑客攻击,745K的用户账户随后被公开泄露。受损数据包括电子邮件地址,用户出生日期和密码作为盐型MD5哈希。
违规日期:2011年10月30日添加到Hibp的日期:2015年12月20日损害账户:745,355受损数据:出生日期,电子邮件地址,主页URL,即时信使标识,IP地址,密码永久链接
2020年10月,儿童动物果酱的在线游戏遭遇了一个数据泄露,随后通过在下一个月通过在线黑客社区共享。数据包含4600万用户账户,拥有超过700万个独特的电子邮件地址。受影响的数据还包括用户名,IP地址和某些记录,出生日期(有时是部分形式),物理地址,父名和密码作为PBKDF2哈希。
违规日期:10月12日2020年10月20日添加到Hibp:12月12日2020年11月12日受损账户:7,104,998受损数据:出生日期,电子邮件地址,性别,IP地址,名称,密码,物理地址,用户名永久链接
2020年2月,游戏网站Animegame遭受了数据泄露。该事件影响了1.4米的订阅者和公开的电子邮件地址,用户名和密码作为盐渍MD5哈希。随后在流行的黑客论坛上共享数据,并由Dehashed.com提供给Hibp。
违规日期:2月27日2020年2月27日添加到Hibp:9月9日2020令人受损账户:1,431,378受损数据:电子邮件地址,密码,用户名永久链接
大约2016年,动漫网站动漫行星遭受了影响369K用户的数据泄露。公开的数据包括用户名,IP和电子邮件地址,出生日期和密码存储为Unstally MD5哈希和更新的帐户,Bcrypt哈希。通过dehashed.com提供给Hibp的数据。
违规日期:2016年1月1日添加到Hibp的日期:2019年7月28日妥协账户:368,507受损数据:出生日期,电子邮件地址,IP地址,密码,用户名永久链接
2018年7月,基于云的视频制作服务Animoto遭受了数据泄露。违约涉及姓名,出生日期,原产地和盐渍密码哈希的姓名,享有2200万唯一的电子邮件地址。通过要求它归因于" [email protected]"
违规日期:2018年7月10日添加到Hibp的日期:2019年7月18日受损账户:22,437,749受损数据:出生日期,电子邮件地址,地理位置,名称,密码永久链接
2016年12月,A&#34中出现了一系列巨大的电子邮件地址和密码对;组合列表"称为"反公共和#34;该清单包含45800万个独特的电子邮件地址,许多许多不同的密码从各种在线系统中攻击。该列表广泛传播并用于"凭证填充"那是攻击者的雇用,试图识别帐户所有者重用其密码的其他在线系统。有关此事件的详细背景,请阅读密码重用,凭证填充和另一亿亿亿次。
违规日期:2016年12月16日添加到Hibp的日期:2017年5月4日受损账户:457,962,538受损数据:电子邮件地址,密码永久链接
2018年7月,销售订婚启动Apollo留下了一个包含在没有密码的情况下公开曝光数十亿个数据点的数据库。这些数据是由安全研究员Vinny Troia发现的,随后将包含12600万个独特的电子邮件地址的数据的子集发送到我被PWNED。 Apollo暴露的数据用于他们的"收入加速平台"包括个人信息,如姓名和电子邮件地址以及包括就业地点的专业信息,人们持有的作用以及他们在哪里找到。 Apollo强调,公开的数据不包括敏感信息,如密码,社会安全号码或财务数据。 Apollo网站有一个联系表格,希望与组织联系。
违规日期:2018年7月23日添加到Hibp的日期:2018年10月5日受损账户:125,929,660受损数据:电子邮件地址,雇主,地理位置,职称,名称,电话号码,致辞,社交媒体配置文件永久链接
2017年3月,法国平面网站被称为Appart
......
