RSS 我是否已被pwned最新泄露 关注 Have I Been Pwned是一个网站,允许用户检查他们的电子邮件地址或密码是否在数据泄露中被泄露。它从许多安全泄露中收集和聚合数据,并为用户提供了一种安全的方式来验证他们账户的完整性。 该网站遵循以下原则:它只需要一个电子邮件地址来进行检查;页面上的所有密码都被哈希处理;电子邮件不被存储;该服务是免费的。 Have I Been Pwned为个人和组织提供了一个保护自己免受潜在攻击和了解可能影响他们账户的安全事件的独特机会。 Have I Been Pwned latest breaches haveibeenpwned.com RSS feeds.feedburner.com
JCPenney - 368,418个账户被泄露 2026 年 6 月,零售商 JCPenney 及其关联品牌成为 ShinyHunters“付费或泄露”勒索攻击的目标。据称,攻击者利用 Oracle PeopleSoft 中的一个关键零日漏洞从 JCPenney 获取数据,随后将数据公开发布。泄露的记录主要涉及内部人力资源系统,影响在职及前任员工。数据包含 36.8 万个企业和个人电子邮件地址、姓名、出生日期、社会保障号码、电话号码和家庭住址。 JCPenney - 368,418 breached accounts haveibeenpwned.com
拉尔夫·劳伦 - 139,903个账户被泄露 2026 年 6 月,时尚零售商拉夫·劳伦(Ralph Lauren)遭到 ShinyHunters 发起的“付费或泄露”勒索攻击。随后,该组织发布了数百 GB 数据,声称这些数据来自该组织的 Salesforce 实例,其中包括 14 万个唯一电子邮件地址,以及姓名、电话号码、性别和年龄段等信息。 Ralph Lauren - 139,903 breached accounts haveibeenpwned.com
终局行动4.0 - 153,527个账户被泄露 2026 年 6 月 18 日,末日行动(Operation Endgame)的最新阶段针对 SocGholish 恶意软件运营活动展开打击。该恶意软件分发网络臭名昭著,被广泛用于入侵系统并促成进一步的网络犯罪。此次行动由国际执法机构协调,并获得欧洲刑警组织(Europol)和欧洲司法合作组织(Eurojust)的支持,成功修复了近 15,000 个被入侵的网站,并破坏了超过 100 个用于分发恶意软件的服务器和域名。当局还向 HIBP 提供了 15.4 万个受影响的电子邮件地址以及超过 50 万个此前未被发现的密码。 Operation Endgame 4.0 - 153,527 breached accounts haveibeenpwned.com
CFGI - 248,235个账户被泄露 2026 年 3 月,财务咨询与顾问公司 CFGI 成为 ShinyHunters“付费或泄露”勒索行动的目标。该组织随后公开了据称从 CFGI 获取的数据,其中包括企业联系信息,涵盖 24.3 万个唯一电子邮件地址、姓名、电话号码及物理地址。 CFGI - 248,235 breached accounts haveibeenpwned.com
2026年6月数据窃取日志——56,278,397个遭泄露的账户 2026 年 6 月,来自多个来源的累积窃取日志集合被添加至 HIBP。该语料库包含数亿条窃取日志记录中的 5600 万个唯一电子邮件地址。数据还包含 1.24 亿个唯一密码,这些密码已添加至 Pwned Passwords 并可供搜索。个人可在其仪表盘的窃取日志部分查看针对其电子邮件地址捕获的任何记录。组织可通过窃取日志 API 查看影响其域名的日志。 June 2026 Stealer Logs - 56,278,397 breached accounts haveibeenpwned.com
伯卡迪亚 - 305,216个账户被破 2026 年 3 月,商业地产融资公司 Berkadia 成为 ShinyHunters“付费或泄露”勒索行动的目标。该组织随后发布了据称从 Berkadia 的 Salesforce 实例中获取的数据,其中包括超过 30 万个唯一电子邮件地址,以及姓名、物理地址和电话号码等其他信息。 Berkadia - 305,216 breached accounts haveibeenpwned.com
无限校园 - 137,123个账号被入侵 2026 年 3 月,学生信息系统 Infinite Campus 成为 ShinyHunters“付费或泄露”勒索攻击的目标。该组织随后发布了据称从 Infinite Campus 获取的数据,包含 13.7 万个唯一电子邮件地址,以及姓名、电话号码、物理地址和支持工单。Infinite Campus 随后发出通知,指出暴露的数据主要涉及“学校员工的姓名和联系信息”,且“大部分为常见于学校网站上的目录信息”。 Infinite Campus - 137,123 breached accounts haveibeenpwned.com
诺丁汉大学 - 454,635个账户被泄露 2026 年 6 月,诺丁汉大学成为网络攻击的目标,该攻击随后被关联到 ShinyHunters 发起的“付费或泄露”勒索活动。数十 GB 的数据随后被公开至互联网,其中包括 45.5 万个唯一电子邮件地址,以及大量个人信息,涵盖姓名、地址、电话号码、种族、残疾状况、护照号码,以及与学术注册和学费支付相关的信息。在关于该事件的声明中,大学表示此次泄露影响了“在校学生及校友”。 University of Nottingham - 454,635 breached accounts haveibeenpwned.com
Baker Distributing - 102,935个账户被泄露 2026 年 5 月,HVAC/R 批发分销商 Baker Distributing Company 被加入 ShinyHunters 数据勒索组织的“付费或泄露”网站。6 月初,该组织公开发布了据称从其 SharePoint 和 Salesforce 基础设施中获取的数据,包括 10.3 万个唯一电子邮件地址,以及姓名、物理地址、电话号码和与该公司 HVAC 承包商客户群相关的工单。泄露的数据主要为商业联系和支持信息,敏感度有限。 Baker Distributing - 102,935 breached accounts haveibeenpwned.com
BCD Travel - 396,313个账户被泄露 2026 年 5 月,企业差旅管理公司 BCD Travel 被指成为 ShinyHunters“付费或泄露”勒索行动中的受害者。据称从 BCD 获取的数据随后于 6 月初被公开,包含 39.6 万个唯一电子邮件地址。其他泄露的数据包括姓名、地址、电话号码、职位及雇主名称,涵盖多种数据集,涉及潜在客户、内部员工和支持工单。 BCD Travel - 396,313 breached accounts haveibeenpwned.com
DentaQuest - 2,553,599 个账户被入侵 2026 年 5 月,牙科福利管理机构 DentaQuest 成为 ShinyHunters“付费或泄露”勒索行动的目标,该团伙随后公开发布了据称从该公司获取的数百 GB 数据。这些数据包含 260 万个唯一电子邮件地址,以及姓名、地址和电话号码。大部分数据出现在医疗参保文件(ASC X12 交易集)中,其中部分包含 Medicaid 标识符,另有部分数据出现在成员记录及相关文件中。DentaQuest 承认“发生了一起涉及未经授权访问其网络有限部分的网络安全事件”,并表示已遏制该攻击并降低了威胁。 DentaQuest - 2,553,599 breached accounts haveibeenpwned.com
埃德蒙兹——177,860个账户被泄露 2026 年 1 月,汽车研究与购车平台 Edmunds 被黑客组织 ShinyHunters 列为遭入侵的目标。据称在该事件中获取的数据随后被公开,其中包括 17.8 万个唯一的电子邮件地址、用户名、密码、IP 地址、电话号码以及车辆相关记录。 Edmunds - 177,860 breached accounts haveibeenpwned.com
Atlas 菜单 - 63,926个账户被泄露 2026 年 5 月,GTA V 和 CS2 作弊服务 Atlas Menu 遭遇数据泄露。一名攻击者声称已获取所有 Atlas 系统的访问权限,并将该服务的数据库发布至公共 GitHub 仓库。此次事件导致 6.4 万个唯一电子邮件地址、用户名、IP 地址、支持工单以及以 bcrypt 哈希形式存储的密码暴露。 Atlas Menu - 63,926 breached accounts haveibeenpwned.com
章程 - 4,851,517个账户被泄露 2026 年 5 月,电信公司 Charter Communications(消费者宽带和有线电视品牌 Spectrum 的母公司)被 ShinyHunters 组织列入“付费或泄露”勒索行动名单。该组织随后发布了相关数据,其中包含 490 万个唯一电子邮件地址,以及姓名、电话号码和物理地址。其中约 8.5 万条记录源自内部员工目录,并包含职位信息。Charter 确认了该事件,但表示未发生敏感个人信息或客户专有网络信息(CPNI)的泄露。 Charter - 4,851,517 breached accounts haveibeenpwned.com
肯珀 - 269,299个账户被泄露 2026 年 4 月,美国保险控股公司 Kemper Corporation 被 ShinyHunters 勒索软件团伙纳入“付费或泄露”勒索活动。据称,攻击者通过社会工程学手段访问了 Kemper 的 Salesforce 环境,这是针对数百家使用相同方法的组织所开展的一项更广泛活动的一部分。该团伙随后发布了数十 GB 数据,声称其中包括内部目录数据、Salesforce 记录以及 Stripe 支付日志。在 26.9 万个唯一电子邮件地址中,包含姓名、电话号码、物理地址以及部分支付卡数据,包括后四位数字、有效期和卡品牌。Kemper 确认了该事件,并表示已聘请第三方网络安全专家,并已向执法部门通报。 Kemper - 269,299 breached accounts haveibeenpwned.com
Mytheresa - 84,108个账户被泄露 2026 年 4 月,奢侈时尚电子商务平台 Mytheresa 被列为 ShinyHunters“付费或泄露”勒索团伙的受害者。在赎金截止日期过后,该团伙公开泄露了包含 8.4 万个唯一电子邮件地址的数据。泄露的数据还包括姓名、电话号码、物理地址、购买记录以及部分信用卡数据,包括卡种、后四位数字和有效期。 Mytheresa - 84,108 breached accounts haveibeenpwned.com
Ameriprise - 502,597个账户被泄露 2026 年 3 月,金融服务公司 Ameriprise Financial 被 ShinyHunters 团伙纳入“付费或泄露”勒索行动。该团伙声称持有从 Ameriprise 的 Salesforce 环境和内部 SharePoint 基础设施中窃取并压缩的超过 200GB 数据,并在谈判据称失败后发布了这些数据。所发布的数据包含 50 万个唯一电子邮件地址,以及姓名、电话号码、物理地址和雇主信息。在向各州总检察长披露的情况中,Ameriprise 报告受影响人数为 47,876 人;更大的电子邮件地址群体代表来自 Ameriprise 更广泛运营系统的联系人,包括内部员工。Ameriprise 进一步表示,已“对您的账户实施加强监控,包括增强的身份验证程序”。 Ameriprise - 502,597 breached accounts haveibeenpwned.com
7-Eleven - 185,256个账户被泄露 2026 年 4 月,7-Eleven 成为 ShinyHunters 发起的“付费或泄露”勒索攻击的受害者,相关数据于当月被公开。此次事件导致 18.5 万个唯一电子邮件地址、姓名、物理地址、出生日期和电话号码被曝光。少量记录中还包含其他额外暴露的数据字段。该公司随后表示,此次泄露仅限于“用于存储特许经营商文档的某些 7-Eleven 系统”,该声明与已暴露的数据一致。 7-Eleven - 185,256 breached accounts haveibeenpwned.com
Dragonica Lunaris - 126,293个账户被泄露 2025 年 12 月,欧洲《龙卡》私服《龙卡·露纳里斯》(Dragonica Lunaris)遭遇数据泄露事件。该事件导致 12.6 万个电子邮件地址、用户名、出生日期及 bcrypt 密码哈希值暴露。服务运营商已确认此次泄露,并表示问题现已修复。 Dragonica Lunaris - 126,293 breached accounts haveibeenpwned.com
Windows93 / Myspace93 - 46,105个账户被泄露 2021 年 1 月,恶搞网站 Windows93 的 Myspace93 子站点发生数据泄露事件,起因是一个测试版应用程序被利用以下载服务器文件。受损数据随后于 6 月被泄露,其中包括 4.6 万个 Myspace93 账户,这些账户的电子邮件和 IP 地址、用户名及以明文存储的密码均被包含在内。 Windows93 / Myspace93 - 46,105 breached accounts haveibeenpwned.com
CTT - 468,124个账户被泄露 2026 年 4 月,据称从葡萄牙国家邮政服务 CTT 获取的数据被发布至一个公开的黑客论坛。这些数据包含 46.8 万个唯一电子邮件地址,以及姓名、电话号码和包裹追踪号码,后者可用于检索包裹的追踪历史。 CTT - 468,124 breached accounts haveibeenpwned.com
Addi - 34,532,941个账户被泄露 2026 年 3 月,哥伦比亚金融科技公司 Addi 发现其平台存在未经授权的访问活动,并通知客户“您的个人信息可能已遭泄露”。随后,勒索组织 ShinyHunters 宣称对此负责,并公布了一批据称从 Addi 获取的大量个人数据。这些数据包括 3400 万个来自信用评分申请、征信机构记录、客户身份记录及邮箱验证日志的唯一电子邮件地址。此外,数据还包含政府颁发的身份证件(Cédula de Ciudadanía)、预估收入、社会经济等级、消费记录及其他与信贷相关的数据点。 Addi - 34,532,941 breached accounts haveibeenpwned.com
Abrigo - 711,099个账户被泄露 2026 年 4 月,金融科技软件公司 Abrigo 遭到 ShinyHunters 组织的“付费或泄露”勒索攻击。不久之后,据称从该公司 Salesforce 实例中窃取的数据被公开,其中包含超过 70 万个属于 Abrigo 员工及外部联系人的唯一电子邮件地址。尽管该事件与 Abrigo 去年通过 Drift 应用连接器发生的 Salesforce 入侵事件相互独立,但所描述的数据字段与 ShinyHunters 数据一致,即均为“业务联系信息”,包括“机构名称、员工姓名、电子邮件地址和电话号码”。 Abrigo - 711,099 breached accounts haveibeenpwned.com
加拿大人寿 - 237,810个账户被泄露 2026 年 4 月,加拿大生命保险(Canada Life)成为 ShinyHunters 团伙发起的“付款或泄露”勒索活动的受害者。该团伙随后发布了包含超过 20 万个唯一电子邮件地址,以及姓名、电话号码、物理地址,并在某些情况下包括客户支持工单的数据。在其披露通知中,加拿大生命保险表示,“受影响的客户仅占我们客户的一小部分”。在事件发生后,加拿大生命保险还发布了一则警示,提醒客户警惕网络钓鱼攻击,此类模式常在泄露数据公开后出现。 Canada Life - 237,810 breached accounts haveibeenpwned.com
库什曼与韦克菲尔德 - 310,431个账户被泄露 2026 年 5 月,房地产服务公司世邦魏理仕(Cushman & Wakefield)成为 ShinyHunters 团伙发起的“付费或泄露”勒索行动的目标。受威胁影响,该团伙公开发布了据称从该公司获取的数据,主要包括世邦魏理仕的电子邮件地址、数万个外部电子邮件地址以及企业联系记录。所泄露的数据主要为商业信息,包括姓名、职位、公司地址和电话号码。 Cushman & Wakefield - 310,431 breached accounts haveibeenpwned.com
Zara - 197,376个账户被泄露 2026 年 4 月,时尚品牌 Zara 成为 ShinyHunters 勒索团伙“付费或泄露”行动所针对的众多组织之一。该团伙声称此次事件与 Anodot 分析平台的漏洞有关,随后公布了一 TB 数据,据称包含 9500 万条支持工单记录。这些数据包含 19.7 万个唯一电子邮件地址,以及产品 SKU、订单 ID 和支持工单来源市场。Zara 的母公司 Inditex 表示,该事件未涉及密码或支付信息。 Zara - 197,376 breached accounts haveibeenpwned.com
Woflow - 447,593个账号被泄露 2026 年 3 月,AI 驱动的商户数据平台 Woflow 被 ShinyHunters 数据勒索团伙列为受害目标。该团伙随后发布了据称从该公司获取的数万个文件,数据总量超过 2TB。这批数据包含数十万封电子邮件地址、姓名、电话号码和物理地址,数据显示其涉及 Woflow 的客户,进而涉及使用其平台的商户的客户。 Woflow - 447,593 breached accounts haveibeenpwned.com
LegionProxy - 10,144个账号被泄露 2026 年 4 月,商业住宅及 ISP 代理网络 LegionProxy 遭遇数据泄露事件。该事件导致 1 万个电子邮件地址、bcrypt 密码哈希值、姓名及购买记录被曝光。 LegionProxy - 10,144 breached accounts haveibeenpwned.com
Vimeo - 119,167个账户被泄露 2026 年 4 月,勒索组织 ShinyHunters 在其勒索门户上将 Vimeo 列入“付费或泄露”行动。随后,该组织发布了数百 GB 的数据,主要包含视频标题、技术数据和元数据。这些数据还包括 11.9 万个唯一电子邮件地址,部分附有姓名。Vimeo 将此次曝光归因于第三方分析供应商 Anodot 发生的数据泄露,并指出该事件不涉及"Vimeo 视频内容、有效的用户登录凭证或支付卡信息”。 Vimeo - 119,167 breached accounts haveibeenpwned.com
Reborn Gaming——126个账号被泄露 2026 年 4 月,游戏社区 Reborn Gaming 因 cPanel 和 WebHost Manager (WHM) 存在漏洞而遭遇数据泄露。此次泄露涉及 126 个唯一电子邮件地址,以及 IP 地址和 Steam ID。Reborn Gaming 自行向 Have I Been Pwned 提交了相关数据。 Reborn Gaming - 126 breached accounts haveibeenpwned.com
Marcus 和 Millichap - 1,837,078 个账户被入侵 2026 年 4 月,商业地产经纪公司 Marcus & Millichap 被指为 ShinyHunters 黑客勒索团伙的多个 alleged 受害者之一。据称从该公司获取的数据随后被公开,其中包括 180 万个唯一电子邮件地址,以及姓名、电话号码和就业相关信息,包括雇主、职位和实体公司地址。在其披露通知中,Marcus & Millichap 表示,可能遭访问的数据范围似乎仅限于“公司表格、模板、营销材料以及一般联系信息”。 Marcus & Millichap - 1,837,078 breached accounts haveibeenpwned.com
ZenBusiness - 5,118,184个账户被泄露 2026 年 3 月,黑客及勒索组织"ShinyHunters"声称已从企业成立与合规平台 ZenBusiness 获取了大量数据。该组织宣称数据是从包括 Snowflake、Mixpanel 和 Salesforce 在内的多个平台外泄,并威胁若不支付赎金将公开这些数据。次月,在声称未收到付款后,ShinyHunters 公开发布了该数据。该数据集合涵盖数千个文件,总量达数 TB,似乎源自多个系统及业务功能,包括潜在客户线索、支持记录及其他与 CRM 相关的数据。其中包含约 500 万个唯一电子邮件地址,通常根据来源文件附带姓名和电话号码。 ZenBusiness - 5,118,184 breached accounts haveibeenpwned.com
Aman - 215,563个账户被泄露 2026 年 4 月,超豪华酒店品牌 Aman 被 ShinyHunters 列为“付费或泄露”勒索攻击的目标,据称相关数据源自其 Salesforce CRM 系统。随后,该数据被公开泄露,包含超过 20 万个唯一电子邮件地址。尽管并非所有记录均包含这些信息,但数据中还涉及性别、物理地址、电话号码、国籍、出生日期、配偶姓名以及 VIP 状态代码。 Aman - 215,563 breached accounts haveibeenpwned.com
皮特尼·鲍斯 - 8,243,989个账户被泄露 2026 年 4 月,黑客组织 ShinyHunters 声称,作为更广泛勒索行动的一部分,已从 Pitney Bowes 获取数据,该行动还涉及多家其他组织。据称谈判失败后,该组织公开泄露了这些数据,其中包括 820 万个唯一电子邮件地址,以及姓名、电话号码和实体地址。数据子集还包含 Pitney Bowes 的员工记录,含职位名称等信息。 Pitney Bowes - 8,243,989 breached accounts haveibeenpwned.com
ADT - 5,488,888 个账户被泄露 2026 年 4 月,家庭安防公司 ADT 确认遭到黑客组织 ShinyHunters 的数据泄露。该组织在其网站上将 ADT 列入“付费或泄露”勒索名单。此次事件影响了 550 万个唯一电子邮件地址,同时涉及姓名、电话号码和实体地址。ADT 还指出,在少数情况下,数据中包含了出生日期以及社会保障号或税务识别号的最后四位数字,并表示已联系所有受影响人员。 ADT - 5,488,888 breached accounts haveibeenpwned.com
Udemy - 1,401,259个账户被泄露 2026 年 4 月,在线培训公司 Udemy 成为“不付钱就泄露”勒索攻击的受害者,该攻击由 ShinyHunters 团伙实施。随后,相关数据被公开泄露,其中包含 140 万个属于客户和讲师的唯一电子邮件地址。泄露的数据还包括姓名、物理地址、电话号码、雇主信息以及讲师的付款方式,涵盖 PayPal、支票和银行转账等。 Udemy - 1,401,259 breached accounts haveibeenpwned.com
嘉年华 - 7,531,359个账户被盗 2026 年 4 月,臭名昭著的黑客组织 ShinyHunters 声称已获取嘉年华邮轮运营商的大量数据,并试图以此勒索该组织,要求不得泄露数据。一周后,该组织将数据公开,其中包含 870 万条记录,涉及 750 万个唯一电子邮件地址。数据中包含字段表明其关联于荷美邮轮(Holland America,嘉年华旗下邮轮品牌)运营的“航海者俱乐部”(Mariner Society)忠诚度计划,并包含姓名、出生日期、性别以及忠诚度计划会员等级等相关信息。嘉年华方面承认发生了一起涉及单个用户账户的钓鱼事件,并表示正在努力进一步了解此次未经授权活动的范围。 Carnival - 7,531,359 breached accounts haveibeenpwned.com
美铁 - 2,147,679个账户被泄露 2026 年 4 月,黑客组织 ShinyHunters 声称已入侵美国国家铁路客运公司(Amtrak)。该组织通常先攻陷目标组织的 Salesforce 实例,随后勒索赎金;若未获支付,便会将数据公开泄露。此后,他们发布了据称包含超过 200 万个唯一电子邮件地址、姓名、物理地址以及客户支持记录的数据。 Amtrak - 2,147,679 breached accounts haveibeenpwned.com
麦格劳·希尔 - 13,500,136个账户被泄露 2026 年 4 月,教育公司麦格劳 - 希尔(McGraw Hill)在遭遇勒索企图后确认发生数据泄露事件。该事件归因于 Salesforce 平台上的配置错误,公司表示此次事件暴露了"Salesforce 在其平台上托管的一个网页上的有限数据集”。随后,超过 100GB 的数据被公开分发,其中包含 1350 万个唯一电子邮件地址,分布在多个文件中;部分记录中还零星出现了姓名、物理地址和电话号码等额外字段。 McGraw Hill - 13,500,136 breached accounts haveibeenpwned.com
Hallmark - 1,736,520个账户被泄露 2026 年 3 月,Hallmark 遭遇了一起涉嫌数据泄露事件,随后遭到勒索攻击。攻击者入侵了存储在 Salesforce 平台上的数据。在勒索期限过后,这些数据被公开,导致 Hallmark 及其流媒体服务 Hallmark+ 的 170 万唯一电子邮件地址、姓名、电话号码、物理地址以及支持工单信息全部暴露。 Hallmark - 1,736,520 breached accounts haveibeenpwned.com
吉利奥 - 1,026,468 个账户被泄露 2025年8月,超过100万个独特的电子邮件地址出现在据称从意大利时尚设计师Giglio处泄露的数据中。这些数据还包括姓名、电话号码和住址。Giglio没有回应多次试图披露此事件的尝试。 Giglio - 1,026,468 breached accounts haveibeenpwned.com
TheSqua.re - 107,041 个被泄露的账户 2025年6月,据称有107,000个唯一的客户电子邮件地址从TheSqua.re泄露。TheSqua.re是“寻找下一个服务式公寓的最简单方式”。数据中还包括姓名、电话号码和城市,随后被发布到一个流行的黑客论坛上。TheSqua.re对披露此事件的反复尝试未予回应,但多名受影响的HIBP订阅者证实了数据的真实性和准确性。 TheSqua.re - 107,041 breached accounts haveibeenpwned.com
安联人寿 - 1,115,061 个被攻破的账户 2025年7月,安联人寿遭遇网络攻击,导致数百万条记录随后在网上泄露。安联将此次攻击归因于“一种社会工程技术”,该技术针对Salesforce上的数据,导致110万个唯一的电子邮件地址、姓名、性别、出生日期、电话号码和家庭住址遭到泄露。 Allianz Life - 1,115,061 breached accounts haveibeenpwned.com
数据巨魔窃取者日志 - 109,532,219 个被泄露的账户 “2025年6月,‘160亿密码’泄露事件成为头条新闻。事实上,该数据集是公开可用的窃取者日志的汇编,大部分是重复利用旧的泄露数据,只有一小部分是真正新的材料。HIBP收到了包含1.09亿个唯一电子邮件地址的27亿行数据,随后以“Data Troll”的名称添加到该服务中。通过HIBP仪表板可以搜索到窃取者日志捕获的网站。” Data Troll Stealer Logs - 109,532,219 breached accounts haveibeenpwned.com
三星德国客户工单 - 216,333个账户泄露 2025年3月,三星德国的数据在其物流提供商Spectos发生数据泄露事件中被泄露。据称,由于Spectos员工的机器上运行的恶意软件获得了凭证,该泄露事件包括21.6万个唯一的电子邮件地址,以及姓名、物理地址、从三星德国购买的物品以及相关的支持票和运输跟踪号码。 Samsung Germany Customer Tickets - 216,333 breached accounts haveibeenpwned.com
Qraved - 984,519 个泄露的账户 2021年7月,印度尼西亚餐厅网站Qraved遭受了数据泄露,该泄露后来作为更大数据集的一部分被重新分发。该泄露暴露了近100万个唯一的电子邮件地址,以及姓名、电话号码、出生日期和以MD5哈希存储的密码。 Qraved - 984,519 breached accounts haveibeenpwned.com
布朗热 - 966,924 个泄露账户 2024年9月,法国电子产品零售商Boulanger遭到数据泄露,泄露了超过2700万行数据。泄露的数据包括96.7万个唯一的电子邮件地址,以及姓名、物理地址、电话号码和纬度和经度。后来,这些数据被公开发布到一个流行的黑客论坛。 Boulanger - 966,924 breached accounts haveibeenpwned.com
