全球网站数据泄漏列表

7 天前文章归档 23

网站	介绍	泄漏数据时间	泄漏数据量级	泄漏数据字段
000webhost	大约在2015年3月，免费网络托管服务提供商000webhost遭遇了一次重大数据泄露，泄露了近1500万条客户记录。在000webhost于10月收到警报之前，这些数据已被出售和交易。泄露的数据包括姓名、电子邮件地址和纯文本密码。	2015年3月1日	14936670	电子邮件地址、IP地址、姓名、密码
123RF	2020年3月，图片库网站123RF遭遇数据泄露，影响了800多万用户，随后这些数据被在线出售。泄露的数据包括以MD5哈希值存储的电子邮件、IP和物理地址、姓名、电话号码和密码。这些数据由dehashed.com提供给HIBP。	2020年3月22日	8661578	电子邮件地址、IP地址、姓名、密码、电话号码、实际地址、用户名
126	大约在2012年，据称中国电子邮件服务126遭遇数据泄露，影响了640万用户。虽然有证据表明这些数据是真实的，但由于难以明确验证中国泄露事件，因此该事件被标记为“未经验证”。泄露的数据包含电子邮件地址和纯文本密码。有关中国数据泄露的更多信息，请参阅HaveIBeenPwned。	2012年1月1日	6414191	电子邮件地址、密码
17	2016年4月，从名为“17”的流媒体应用程序获取的客户数据出现在Tor隐藏服务市场上出售。数据包含超过400万个唯一电子邮件地址以及以无盐MD5哈希形式存储的IP地址、用户名和密码。	2016年4月19日	4009640	设备信息、电子邮件地址、IP地址、密码、用户名
17173	2011年末，中国发生了一系列数据泄露事件，影响了多达1亿用户，其中包括来自游戏网站17173的750万用户。尽管有证据表明这些数据是真实的，但由于难以明确验证中国泄露事件，因此它被标记为“未经验证”。泄露的数据包含用户名、电子邮件地址和加盐的MD5密码哈希值，并得到了dehashed.com的支持。有关中国数据泄露的更多信息，请参阅HaveIBeenPwned。	2011年12月28日	7485802	电子邮件地址、密码、用户名
2,844 起独立数据泄露事件 logo	2018年2月，网上发现了近3,000起涉嫌数据泄露的大规模文件。虽然部分数据之前曾在HaveIBeenPwned中出现过，但其中2,844个文件包含8000多万个唯一电子邮件地址，此前从未出现过。每个文件都包含电子邮件地址和纯文本密码，因此被归类为单个“未经验证”的数据泄露。	2018年2月19日	80115532	电子邮件地址、密码
2fast4u	2017年12月，比利时摩托车论坛2fast4u发现其系统发生数据泄露。vBulletin留言板的泄露影响了超过1.7万名个人用户，并暴露了电子邮件地址、用户名和加盐MD5密码。	2017年12月20日	17706	电子邮件地址、密码、用户名
500px	2018年年中，在线摄影社区500px遭遇数据泄露。此次事件暴露了近1500万个唯一电子邮件地址以及姓名、用户名、性别、出生日期以及MD5或bcrypt密码哈希。2019年，这些数据出现在暗网市场上出售（还有其他几起大型泄露事件），随后开始更广泛地传播。一位消息人士向HIBP提供了这些数据，并要求将其归因于“[email protected]”。	2018年7月5日	14867999	出生日期、电子邮件地址、性别、地理位置、姓名、密码、用户名
7k7k	大约在2011年，据称名为7k7k的中国游戏网站遭遇了数据泄露，影响了910万用户。虽然有证据表明这些数据是真实的，但由于难以明确验证中国泄露事件，因此该事件被标记为“未经验证”。泄露的数据包含用户名、电子邮件地址和纯文本密码。有关中国数据泄露的更多信息，请参阅HaveIBeenPwned。	2011年1月1日	9121434	电子邮件地址、密码、用户名
8fit	2018年7月，健康和健身服务8fit遭遇数据泄露。随后，这些数据于2019年2月出现在暗网市场上出售，其中包括超过1500万个唯一电子邮件地址以及以bcrypt哈希形式存储的姓名、性别、IP地址和密码。这些数据由dehashed.com提供给HIBP。	2018年7月1日	15025407	电子邮件地址、性别、地理位置、IP地址、姓名、密码
8tracks	2017年6月，在线播放列表服务8Tracks遭遇数据泄露，影响了1800万个帐户。8Tracks在披露中表示，“攻击的载体是员工的GitHub帐户，该帐户未使用双因素身份验证进行保护”。未使用Google或Facebook身份验证注册的用户的加盐SHA-1密码哈希值也包括在内。白帽安全研究员兼数据分析师AdamDavies向HIBP提供了这些数据，其中包含近800万个唯一电子邮件地址。[email protected]随后提供了完整的1800万条记录，并在HIBP中进行了相应更新。	2017年6月27日	17979961	电子邮件地址、密码
Abandonia（2015）	2015年11月，专注于经典DOS游戏的游戏网站Abandonia遭遇数据泄露，导致776k个唯一用户记录被泄露。数据包含电子邮件和IP地址、用户名以及加盐的MD5密码哈希值。	2015年11月1日	776125	电子邮件地址、IP地址、密码、用户名
Abandonia（2022 年）	2022年11月，专注于经典DOS游戏的游戏网站Abandonia遭遇数据泄露，导致92万条唯一用户记录被曝光。此次泄露是7年前2015年另一次泄露的补充。数据包含电子邮件和IP地址、用户名以及密码的加盐MD5哈希值。	2022年11月15日	919790	电子邮件地址、IP地址、密码、用户名
AbuseWith.Us	2016年，专门帮助人们破解电子邮件和在线游戏账户的网站Abusewith.us遭遇多次数据泄露。据称该网站与邪恶的LeakedSource网站有共同的管理员，这两个网站目前都已被关闭。泄露的数据包括130多万个唯一电子邮件地址，通常还附有用户名、IP地址以及从各种来源检索到的纯文本或散列密码，旨在用于入侵受害者的账户。	2016年7月1日	1372550	电子邮件地址、IP地址、密码、用户名
Acne.org	2014年11月，痤疮网站acne.org遭遇数据泄露，超过43万名论坛成员的账户被泄露。这些数据在地下论坛上被频繁交易，包括电子邮件地址、出生日期和密码。	2014年11月25日	432943	生日、电子邮件地址、IP地址、密码、用户名
动视	2022年12月，攻击者利用社交工程手段诱使Activision人力资源部门的一名员工泄露信息，导致近2万份员工记录被泄露。数据包含1.6万个唯一电子邮件地址以及员工的姓名、电话号码、职位和办公地点。Activision表示，此次泄露并未涉及任何敏感的员工信息。	2022年12月4日	16006	电子邮件地址、地理位置、职位、姓名、电话号码
ActMobile	2021年10月，安全研究员BobDiachenko发现了一个被泄露的数据库，他认为该数据库属于DashVPN和FreeVPN的运营商ActMobile。被泄露的数据包括160万个唯一电子邮件地址以及IP地址和密码哈希，所有这些随后都在一个流行的黑客论坛上泄露。尽管HIBP用户验证了该服务的使用情况，但ActMobile否认这些数据来自他们，随后该泄露事件被标记为“未经验证”。	2021年10月8日	1583193	电子邮件地址、IP地址
敏锐度	2020年年中，一个名为“Acuity”的实体创建了一个437GB的数据语料库，随后被广泛传播。然而，无法确信其来源是任何名为Acuity的知名公司。这些数据总计超过1400万个唯一电子邮件地址，每行都包含大量个人信息，涵盖400多列数据，包括姓名、电话号码、实际地址、性别和出生日期。	2020年6月18日	14055729	生日、电子邮件地址、性别、IP地址、姓名、电话号码、实际地址、称呼永久
德科	2021年3月，有消息称，Adecco南美数百万客户遭遇大规模数据泄露，随后该信息在一个流行的黑客论坛上出售。此次泄露暴露了超过400万个唯一电子邮件地址以及以bcrypt哈希形式存储的性别、出生日期、婚姻状况、电话号码和密码。	2021年1月3日	4284538	电子邮件地址、性别、地理位置、婚姻状况、姓名、密码、电话号码
Aditya Birla 时尚和零售	2021年12月，印度零售商AdityaBirlaFashionandRetailLtd遭到入侵并被勒索。据称赎金要求被拒绝，随后于次月在一个流行的黑客论坛上公开泄露了包含540万个唯一电子邮件地址的数据。这些数据包含大量个人客户信息，包括姓名、电话号码、实际地址、出生日期、订单历史记录和以MD5哈希形式存储的密码。员工数据也被公开泄露，包括薪资等级、婚姻状况和宗教信仰。一位消息人士向HIBP提供了这些数据，并要求将其归因于“[email protected]”。	2021年12月1日	5470063	电子邮件地址、性别、收入水平、职位、婚姻状况、姓名、密码、电话号码、实际地址、购买记录、宗教信仰、称呼
Adobe	2013年10月，1.53亿个Adobe帐户被盗，每个帐户都包含内部ID、用户名、电子邮件、加密密码和纯文本密码提示。密码加密技术很差，许多密码很快就被解析回纯文本。未加密的提示也泄露了密码的大量信息，进一步增加了数亿Adobe客户已经面临的风险。	2013年10月4日	152445165	电子邮件地址、密码提示、密码、用户名
Adult FriendFinder（2015 年）	2015年5月，成人交友网站AdultFriendFinder遭到黑客攻击，近400万条记录被公开泄露。泄露的数据包括个人及其关系状态和性取向等极其敏感的个人信息以及个人身份信息。	2015年5月21日	3867997	出生日期、电子邮件地址、性别、地理位置、IP地址、种族、关系状态、性取向、口语、用户名永久
Adult-FanFiction.Org	2018年5月，成人小说分享网站Adult-FanFiction.Org的186000条记录在一次数据泄露中被曝光。这些数据包含姓名、电子邮件地址、出生日期和密码，以MD5哈希和纯文本形式存储。当AFF就此次泄露事件联系到他们时，他们并未做出回应，而该网站之前在Vigilante.pw泄露数据库目录中被报告为遭到入侵。	2018年5月30日	186082	生日、电子邮件地址、姓名、密码
前进汽车零部件公司	2024年6月，AdvanceAutoParts证实其遭遇了数据泄露，该数据被发布在一个流行的黑客论坛上出售。此次泄露与未经授权访问Snowflake云服务有关，泄露了大量与客户和员工相关的记录。总共有7900万个唯一电子邮件地址被泄露，还有姓名、电话号码、地址和与公司员工相关的其他数据属性。	2024年6月5日	79243727	电子邮件地址、姓名、电话号码、实际地址
AerServ	2018年4月，名为AerServ的广告管理平台遭遇数据泄露。AerServ于今年早些时候被InMobi收购，此次数据泄露影响了超过66,000个唯一电子邮件地址，还包括以加盐SHA-512哈希值存储的联系信息和密码。2018年晚些时候，这些数据被公开发布到Twitter上，随后InMobi收到通知并被告知他们已经意识到了这一事件。	2018年4月1日	66308	电子邮件地址、雇主、职位、姓名、密码、电话号码、实际地址
AgusiQ-Torrents.pl	2019年9月，波兰种子网站AgusiQ-Torrents.pl遭遇数据泄露。此次事件暴露了9万条会员记录，包括以MD5哈希形式存储的电子邮件和IP地址、用户名和密码。	2019年9月24日	90478	电子邮件地址、IP地址、密码、用户名
AhaShare.com	2013年5月，种子网站AhaShare.com遭遇入侵，导致超过18万个用户帐户被公开。此次入侵包括大量注册用户的个人信息，此外，尽管该网站声称不会散布个人身份信息，但该网站还泄露了注册身份使用的IP地址。	2013年5月30日	180468	电子邮件地址、性别、地理位置、IP地址、部分出生日期、密码、用户名、网站活动
ai.type	2017年12月，虚拟键盘应用程序ai.type被发现在不安全的MongoDB实例中留下了大量公开数据。Kromtech安全中心的研究人员发现，这个577GB的数据集包含大量个人信息，包括超过2000万个唯一电子邮件地址、社交媒体个人资料和通讯录联系人。仅电子邮件地址就提供给了HIBP，以便受影响的用户评估其暴露情况。	2017年12月5日	20580060	地址簿联系人、设备上安装的应用程序、蜂窝网络名称、出生日期、设备信息、电子邮件地址、性别、地理位置、IMEI号码、IMSI号码、IP地址、姓名、电话号码、个人资料照片、社交媒体资料
Aimware	2019年年中，视频游戏作弊网站“Aimware”遭遇数据泄露，数十万用户的个人信息被泄露。数据包括电子邮件和IP地址、用户名、论坛帖子、私人消息、网站活动和以加盐MD5哈希形式存储的密码。一位消息人士向HIBP提供了这些数据，并要求将其归因于“clerk/anthrax/soontoberichh”。	2019年4月28日	305470	电子邮件地址、IP地址、密码、私人消息、用户名、网站活动
爱拍网	2016年9月，据称从中国游戏网站Aipai.com获取的包含650万个账户的数据在网上泄露。虽然有证据表明这些数据是真实的，但由于难以明确验证中国泄露事件，因此被标记为“未经验证”。泄露的数据包含电子邮件地址和MD5密码哈希值。有关中国数据泄露的更多信息，请参阅HaveIBeenPwned。	2016年9月27日	6496778	电子邮件地址、密码
阿赞	2021年9月，泰国英语教学网站Ajarn发现他们遭遇了一次可追溯至2018年12月的数据泄露。此次泄露由HIBP自行提交，包括266000个电子邮件地址、姓名、性别、电话号码和其他个人信息。散列密码也受到了此次泄露的影响。	2018年12月13日	266399	出生日期、教育程度、电子邮件地址、性别、地理位置、求职申请、婚姻状况、姓名、国籍、密码、电话号码、个人资料照片
AKP 电子邮件	2016年7月，一名名为PhineasFisher的黑客入侵了土耳其执政党（正义与发展党，简称“AKP”），获取了30万封电子邮件。随后，维基解密公布了这些电子邮件的全部内容，并使其可供搜索。HIBP在数据集中识别出超过91.7万个独特的电子邮件地址模式，包括消息ID和许多其他非用户地址。	2016年7月19日	917461	电子邮件地址、电子邮件信息
Amart 家具	2022年5月，澳大利亚零售商AmartFurniture报告称，他们托管在AmazonWebServices上的保修索赔数据库遭到网络攻击。攻击者暴露并在线共享了超过10万条以bcrypt哈希形式存储的记录，其中包含电子邮件和实际地址、姓名、电话号码和密码。	2022年5月16日	108940	电子邮件地址、姓名、密码、电话号码、实际地址
祖先	2015年11月，名为RootsWeb的Ancestry服务遭遇数据泄露。直到2017年底，人们才发现这一数据泄露事件，当时发现了一个包含近30万个电子邮件地址和纯文本密码的文件。	2015年11月7日	297806	电子邮件地址、密码
Android 论坛	2011年10月，Android论坛网站遭到黑客攻击，74.5万个用户账户随后被公开泄露。被盗数据包括电子邮件地址、用户出生日期和以加盐MD5哈希形式存储的密码。	2011年10月30日	745355	生日、电子邮件地址、主页URL、即时通讯工具身份、IP地址、密码
AndroidLista	2021年7月，Android应用程序和游戏评论网站AndroidLista遭遇数据泄露。此次事件暴露了660万条用户记录，其中包含以加盐SHA-1哈希形式存储的电子邮件地址、姓名、用户名和密码，所有这些记录随后都发布到了一个流行的黑客论坛上。当记者就此次泄露事件联系AndroidLista时，该网站并未做出回应。	2021年7月28日	6640643	电子邮件地址、姓名、密码、用户名
动物果酱	2020年10月，儿童在线游戏AnimalJam遭遇数据泄露，次月，该数据被在线黑客社区分享。数据包含4600万个用户帐户和超过700万个唯一电子邮件地址。受影响的数据还包括用户名、IP地址，以及某些记录的出生日期（有时为部分形式）、实际地址、父母姓名和以PBKDF2哈希形式存储的密码。	2020年10月12日	7104998	出生日期、电子邮件地址、性别、IP地址、姓名、密码、实际地址、用户名
动漫游戏	2020年2月，游戏网站AnimeGame遭遇数据泄露。此次事件影响了140万订阅者，并暴露了以加盐MD5哈希形式存储的电子邮件地址、用户名和密码。这些数据随后在一个流行的黑客论坛上分享，并由dehashed.com提供给HIBP。	2020年2月27日	1431378	电子邮件地址、密码、用户名
AnimeLeague	2024年7月，AnimeLeague披露了其服务的数据泄露。这些数据被发布在一个流行的黑客论坛上出售，包括2个数据库，涵盖活动注册记录和phpBB公告板的转储。受影响的数据包括各种哈希格式的密码，包括SHA-1、加盐md5和bcrypt，以及用户名、私人消息、出生日期、购买记录和192k个唯一电子邮件地址。	2024年7月4日	192134	出生日期、电子邮件地址、IP地址、密码、电话号码、私人消息、购买记录、用户名
Anime-Planet	大约在2016年，动漫网站Anime-Planet遭遇数据泄露，影响了36.9万名订阅者。泄露的数据包括用户名、IP和电子邮件地址、出生日期和以无盐MD5哈希存储的密码，新帐户则以bcrypt哈希存储。这些数据由dehashed.com提供给HIBP。	2016年1月1日	368507	生日、电子邮件地址、IP地址、密码、用户名
Animoto	2018年7月，基于云的视频制作服务Animoto遭遇数据泄露。此次泄露暴露了2200万个唯一电子邮件地址以及姓名、出生日期、原籍国和加盐密码哈希值。一位消息人士向HIBP提供了这些数据，并要求将其归因于“[email protected]”。	2018年7月10日	22437749	生日、电子邮件地址、地理位置、姓名、密码
反公开组合列表	2016年12月，一份名为“AntiPublic”的“组合列表”中出现了大量电子邮件地址和密码对。该列表包含4.58亿个唯一电子邮件地址，其中许多地址的密码是从各种在线系统窃取的。该列表广为流传，用于“凭证填充”，即攻击者使用它来尝试识别帐户所有者重复使用其密码的其他在线系统。有关此事件的详细背景信息，请阅读HaveIBeenPwned中的“密码重复使用、凭证填充和另外十亿条记录”。	2016年12月16日	457962538	电子邮件地址、密码
ApexSMS	2019年5月，有消息称，一个名为“ApexSMS”的大规模短信垃圾行动被发现，此前发现一个同名的MongoDB实例暴露且未使用密码。此次事件泄露了超过8000万条记录，其中包括2300万个唯一电子邮件地址以及姓名、电话号码和运营商、地理位置（州和国家）、性别和IP地址。	2019年4月15日	23246481	电子邮件地址、性别、地理位置、IP地址、姓名、电话号码、电信运营商
APK.TW	2022年9月，台湾Android论坛APK.TW遭遇数据泄露，该数据后来作为更大规模数据的一部分被重新分发。此次泄露暴露了250万个唯一电子邮件地址以及IP地址、用户名和加盐MD5密码哈希。	2022年9月3日	2451197	电子邮件地址、IP地址、密码、用户名
阿波罗	2018年7月，销售互动初创公司Apollo留下了一个包含数十亿个数据点的数据库，该数据库在没有密码的情况下被公开。这些数据是由安全研究员VinnyTroia发现的，他随后将包含1.26亿个唯一电子邮件地址的数据子集发送给HaveIBeenPwned。Apollo留下的数据被用于他们的“收入加速平台”，其中包括姓名和电子邮件地址等个人信息以及工作地点、人员担任的职位和所在地等专业信息。Apollo强调，泄露的数据不包括密码、社会安全号码或财务数据等敏感信息。Apollo网站为那些希望与该组织取得联系的人提供了一个联系表。	2018年7月23日	125929660	电子邮件地址、雇主、地理位置、职位、姓名、电话号码、称呼、社交媒体资料
Appartoo	2017年3月，法国Flatsharing网站Appartoo遭遇数据泄露。此次事件暴露了近5万名会员的大量个人信息，包括电子邮件地址、性别、年龄、服务用户之间发送的私人消息以及以SHA-256哈希值存储的密码。Appartoo建议所有用户在2017年初收到有关该事件的通知。	2017年3月25日	49681	年龄、身份验证令牌、电子邮件地址、就业状况、性别、IP地址、婚姻状况、姓名、密码、实际地址、私人消息、社交媒体资料
Appen	2020年6月，人工智能训练数据公司Appen遭遇数据泄露，近590万用户的详细信息被泄露，随后被在线出售。泄露的内容包括以bcrypt哈希形式存储的姓名、电子邮件地址和密码。一些记录还包含电话号码、雇主和IP地址。这些数据由dehashed.com提供给HIBP。	2020年6月22日	5888405	电子邮件地址、雇主、IP地址、姓名、密码、电话号码
Aptoide	2020年4月，独立Android应用商店Aptoide遭遇数据泄露。该事件导致2000万条客户记录被曝光，随后这些记录通过一个流行的黑客论坛在线分享。受影响的数据包括电子邮件和IP地址、名称、IP地址和以无盐SHA-1哈希形式存储的密码。	2020年4月13日	20012235	浏览器用户代理详细信息、电子邮件地址、IP地址、名称、密码
装甲游戏	2019年1月，游戏门户网站ArmorGames遭遇数据泄露。共有1060万个电子邮件地址受到此次泄露的影响，还暴露了用户名、IP地址、管理员帐户的生日以及以加盐SHA-1哈希形式存储的密码。该数据由一位消息人士提供给HIBP，并要求将其归因于“[email protected]”。	2019年1月1日	10604307	个人简介、生日、电子邮件地址、性别、地理位置、IP地址、密码、用户名
陆军在线	2016年5月，在线游戏网站ArmyForceOnline遭遇数据泄露，150万个账户信息被泄露。泄露的数据被发现经常在网上交易，包括用户名、电子邮件、IP地址和MD5密码。	2016年5月18日	1531235	头像、电子邮件地址、地理位置、IP地址、名称、密码、用户名、网站活动
艺术	2018年4月，在线艺术数据库Artsy遭遇数据泄露，随后在暗网市场上出售。超过100万个帐户受到影响，包括以加盐SHA-512哈希形式存储的IP和电子邮件地址、名称和密码。一位消息人士向HIBP提供了这些数据，并要求将其归因于“[email protected]”。	2018年4月1日	1079970	电子邮件地址、IP地址、姓名、密码
Artvalue	2019年6月，法国艺术品评估网站Artvalue.com在其网站上的一个文本文件中公开了其15.8万名会员订阅者的信息。泄露的数据包括以MD5哈希值形式存储的姓名、用户名、电子邮件地址和密码。当记者就此事联系该网站时，该网站的运营商没有回应，不过随后删除了泄露的文件。	2019年6月19日	157692	电子邮件地址、姓名、密码、称呼、用户名
Ashley Madison	2015年7月，不忠网站AshleyMadison遭遇了严重的数据泄露。攻击者威胁AshleyMadison，如果不关闭服务，他们将全面披露数据泄露事件。一个月后，数据库被泄露，其中包括3000多万个唯一电子邮件地址。此次泄露被归类为“敏感”信息，无法公开搜索，但个人可以通过注册通知来了解自己是否受到了影响。详细了解此方法。	2015年7月19日	30811934	生日、电子邮件地址、种族、性别、姓名、密码、付款历史、电话号码、实际地址、安全问题及答案、性取向、用户名、网站活动
Astropid	2013年12月，名为“AstroPID”的社会工程学网站vBulletin论坛遭到入侵并被公开泄露。该网站提供了有关如何欺诈性地获取商品和服务的提示，通常是通过提供合法的“PID”或产品信息描述。此次入侵导致近6000个用户帐户和论坛成员之间超过22万条私人消息被曝光。	2013年12月19日	5788	电子邮件地址、即时通讯身份、IP地址、姓名、密码、私人消息、用户名、网站活动
AT&T	2024年3月，数千万条据称从AT&T泄露的记录被发布到一个流行的黑客论坛上。这些数据可以追溯到2021年8月，最初被发布出售，后来被免费发布。当时，AT&T坚称他们的系统没有被入侵，数据来自其他地方。12天后，AT&T承认特定于他们的数据字段遭到泄露，目前尚不清楚入侵是发生在他们这边还是供应商那边。AT&T还着手重置客户帐户密码，这表明有足够多的人相信密码已被泄露。该事件暴露了姓名、电子邮件和实际地址、出生日期、电话号码和美国社会安全号码。	2021年8月20日	49102176	出生日期、电子邮件地址、政府颁发的身份证件、姓名、电话号码、实际地址
Aternos	2015年12月，用于创建和运行免费Minecraft服务器的服务Aternos遭遇数据泄露，影响了140万用户。数据包括用户名、电子邮件和IP地址以及散列密码。	2015年12月6日	1436486	电子邮件地址、IP地址、密码、用户名、网站活动
Atlas Quantum	2018年8月，加密货币投资平台AtlasQuantum遭遇数据泄露。此次泄露事件泄露了平台上26.1万名投资者的个人数据，包括他们的姓名、电话号码、电子邮件地址和账户余额。	2018年8月25日	261463	账户余额、电子邮件地址、姓名、电话号码
Atmeltomo	2021年4月，“日本最大的电子邮件好友搜索网站”Atmeltomo遭遇数据泄露，随后该数据在一个流行的黑客论坛上出售。此次泄露暴露了130万条记录，其中包含58万个唯一电子邮件地址以及用户名、IP地址和未加盐的MD5密码哈希。	2021年4月16日	580177	电子邮件地址、IP地址、密码、用户名
奥迪	2019年8月，奥迪美国公司遭遇数据泄露，原因是供应商将数据暴露在互联网上，数据不安全。数据包含270万个唯一电子邮件地址以及姓名、电话号码、实际地址和车辆信息（包括VIN）。奥迪在一份披露声明中还表示，一些客户的驾照、出生日期、社会安全号码和其他个人信息已被泄露。	2019年8月14日	2743539	出生日期、驾驶执照、电子邮件地址、姓名、电话号码、实际地址、社会保险号、车辆详细信息
Autocentrum.pl	2018年2月，波兰汽车网站autocentrum.pl的数据被发现在网上，其中包含14.4万个电子邮件地址和纯文本密码。	2018年2月4日	143717	电子邮件地址、密码
Autotrader	2023年1月，来自Autotrader在线汽车市场的140万条记录出现在一个流行的黑客论坛上。Autotrader表示，“有问题的数据与当时在我们网站上普遍公开的旧列表数据有关，并且可以通过自动收集方法获取”。数据包含2万个唯一的电子邮件地址以及经销商的实际地址和电话号码以及车辆详细信息（包括VIN号）。一位消息人士向HIBP提供了这些数据，并要求将其归因于“IntelBroker”。	2023年1月6日	20032	电子邮件地址、电话号码、实际地址、车辆详细信息、车辆识别号(VIN)
Avast	2014年5月，Avast防病毒论坛遭到黑客攻击，423,000名成员记录被泄露。SimpleMachinesBased论坛包括用户名、电子邮件和密码哈希值。	2014年5月26日	422959	电子邮件地址、密码、用户名
Avito	2022年11月，摩洛哥电子商务服务Avito遭遇数据泄露，270万客户的个人信息被泄露。数据包括姓名、电子邮件、电话、IP地址和地理位置。	2022年11月18日	2721835	电子邮件地址、地理位置、IP地址、姓名、电话号码
Avvo	大约在2019年12月，一份涉嫌泄露律师目录服务Avvo数据的报告被发布到在线黑客论坛，并被用于勒索诈骗（曝光时间可能更早）。数据包含410万个唯一电子邮件地址以及SHA-1哈希值，很可能是用户密码。一周内多次尝试联系Avvo均未成功，最终通过普通Avvo和HIBP用户验证了数据的真实性。	2019年12月17日	4101101	电子邮件地址、密码
B2B 美国企业	2017年年中，网上发现了一份包含1.05亿多名美国企业个人的垃圾邮件列表。这份名为“B2B美国企业”的列表按雇主对电子邮件地址进行分类，提供有关个人职位以及工作电话号码和实际地址的信息。阅读有关HIBP中垃圾邮件列表的更多信息。	2017年7月18日	105059554	电子邮件地址、雇主、职位、姓名、电话号码、实际地址
婴儿名字	大约在2008年，帮助父母为孩子取名的网站BabyNames遭遇了数据泄露。此次事件暴露了846000个电子邮件地址和以加盐MD5哈希形式存储的密码。2018年10月，BabyNames表示“此次泄露至少发生在十年前”，并且当时已通知了会员。	2008年10月24日	846742	电子邮件地址、密码
Badoo	2016年6月，据称源自社交网站Badoo的数据泄露被发现在交易者中流传。这些数据可能是几年前获得的，包含1.12亿个唯一电子邮件地址，其个人数据（包括姓名、出生日期和密码）以MD5哈希值存储。虽然有许多迹象表明Badoo确实遭受了数据泄露，但无法有力证明数据的合法性，因此此次泄露被归类为“未经证实”。	2013年6月1日	112005531	生日、电子邮箱地址、性别、姓名、密码、用户名
BannerBit	大约在2018年12月，在线广告平台BannerBit遭遇数据泄露。这些数据包含213k个唯一电子邮件地址和纯文本密码，由第三方提供给HIBP。我们多次尝试联系BannerBit，但未收到任何回复。	2018年12月29日	213415	电子邮件地址、密码
银行	2022年8月，墨西哥银行“Banorte”的数百万条记录被公开发布在一个流行的黑客论坛上，其中包括210万个唯一电子邮件地址、实际地址、姓名、电话号码、RFC（税务）号码、性别和银行余额。Banorte表示这些数据“已过时”，但尚未表明其可追溯到多久以前。HIBP订阅者的轶事反馈表明，这些数据可能可以追溯到8年前的2014年。	2014年8月18日	2107000	账户余额、电子邮件地址、性别、政府颁发的身份证件、姓名、电话号码、实际地址
战地英雄	2011年6月，黑客组织“LulzSec”在最后一次泄露的数据泄露中，获取并发布了超过50万个来自游戏《战地英雄》的用户名和密码。这些密码以不带盐的MD5哈希值存储，许多密码很容易转换回纯文本版本。	2011年6月26日	530270	密码、用户名
Battlefy	2016年1月，电子竞技网站Battlefy遭遇数据泄露，83000条客户记录被泄露。受影响的数据包括以bcrypt哈希形式存储的电子邮件地址、用户名和密码。	2016年1月11日	83610	电子邮件地址、密码、用户名
美丽的人	2015年11月，约会网站BeautifulPeople遭到黑客攻击，超过110万个账户被泄露。这些数据在地下圈子里交易，其中包括大量与约会相关的个人信息。	2015年11月11日	1100089	美貌评分、汽车所有权状况、出生日期、饮酒习惯、教育水平、电子邮件地址、性别、地理位置、房屋所有权状况、收入水平、IP地址、职位、姓名、密码、个人描述、个人兴趣、身体特征、性取向、吸烟习惯、网站活动
贝尔（2014 年违规行为）	2014年2月，贝尔加拿大公司遭遇黑客组织NullCrew的数据泄露。此次泄露包括贝尔公司内部多个地点的数据，泄露的电子邮件地址、用户名、用户偏好以及40,000条记录中的大量未加密密码和信用卡数据，这些记录包含20,000多个唯一的电子邮件地址和用户名。	2014年2月1日	20902	信用卡、性别、密码、用户名
贝尔（2017 年违规行为）	2017年5月，加拿大贝尔电信公司遭遇数据泄露，数百万客户记录被曝光。随后，这些数据被泄露到网上，攻击者发出消息称，他们“由于未能与我们合作，将泄露大量Bell.ca数据”，并威胁要泄露更多数据。受影响的数据包括200多万个唯一电子邮件地址和15.3万份可追溯到2011年和2012年的调查结果。此外，还有162条贝尔员工记录，其中包含更全面的个人数据，包括姓名、电话号码和纯文本“密码”。贝尔在2014年遭遇了另一次数据泄露，泄露了4万条记录。	2017年5月15日	2231256	电子邮件地址、地理位置、IP地址、职位、姓名、密码、电话号码、口语、调查结果、用户名
基准	2019年11月，塞尔维亚科技新闻网站Benchmark的论坛遭到入侵，9.3万条客户记录被泄露。此次入侵暴露了以加盐MD5哈希形式存储的IP和电子邮件地址、用户名和密码。一名论坛管理员随后表示，此次入侵是由于论坛之前运行的是过时的vBulletin实例。一位消息人士向HIBP提供了这些数据，并要求将其归因于“ZAN@BF”。	2019年11月1日	93343	电子邮件地址、IP地址、密码、用户名
兽交性禁忌	2018年3月，名为Bestialitysextaboo的动物兽交网站遭到黑客攻击。运行相同服务的各种网站也遭到入侵，黑客攻击的详细信息（包括数据链接）发布在一个热门论坛上。总共有超过3.2k个唯一电子邮件地址以及用户名、IP地址、出生日期、性别和密码的bcrypt哈希值被泄露。	2018年3月19日	3204	生日、电子邮件地址、性别、地理位置、IP地址、密码、私人消息、用户名
Bhinneka	2020年初，印度尼西亚消费电子产品网站Bhinneka遭遇数据泄露，近130万条客户记录被泄露。数据包括电子邮件和实际地址、姓名、性别、出生日期、电话号码和加盐密码哈希值。	2020年1月27日	1274340	出生日期、电子邮件地址、性别、姓名、密码、电话号码、实际地址
bigbasket	2020年10月，印度杂货平台bigbasket遭遇数据泄露，超过2000万条客户记录被曝光。这些数据最初被出售，随后于次年4月被公开泄露，其中包括电子邮件、IP和物理地址、姓名、电话号码、出生日期以及以Django（SHA-1）哈希形式存储的密码。	2020年10月14日	24500011	出生日期、电子邮件地址、IP地址、姓名、密码、电话号码、实际地址
BigMoneyJobs	2014年4月，求职网站bigmoneyjobs.com遭到名为“ProbablyOnion”的攻击者的攻击。此次攻击导致超过36,000个用户账户信息泄露，包括以纯文本形式存储的电子邮件地址、用户名和密码。据称，此次攻击利用了SQL注入漏洞。	2014年4月3日	36789	职业级别、教育程度、电子邮件地址、姓名、密码、电话号码、实际地址、称呼、用户网站URL、网站活动
Bin Weevels	2014年9月，在线游戏BinWeevils遭遇数据泄露。虽然最初声称只有用户名和密码被泄露，但DataBreaches.net随后的一篇报道指出，更广泛的个人属性受到影响（那里的评论也表明数据可能来自后来的泄露）。@akshayindia6后来将符合该模式的数据提供给HaveIBeenPwned，其中包括近130万个唯一电子邮件地址、性别、年龄和纯文本密码。	2014年9月1日	1287073	年龄、电子邮件地址、性别、IP地址、密码、用户名
Biohack.me	2016年12月，生物黑客网站Biohack.me的论坛遭遇数据泄露，3.4k个账户被泄露。数据包括用户名、电子邮件地址和哈希密码以及论坛成员的私人消息。这些数据由Biohack.me运营商自行提交给HIBP。	2016年12月2日	3402	电子邮件地址、密码、私人消息、用户名
比特币安全论坛 Gmail Dump	2014年9月，俄罗斯比特币论坛上发布了大量近500万个用户名和密码的转储。虽然通常报道的是500万个“Gmail密码”，但该转储还包含123000个yandex.ru地址。虽然泄露的来源尚不清楚，但多个消息来源证实泄露的凭证是正确的，尽管已有数年历史。	2014年1月9日	4789599	电子邮件地址、密码
比特币谈话	2015年5月，比特币论坛BitcoinTalk遭到黑客攻击，超过50万个唯一电子邮件地址被泄露。此次攻击导致大量个人数据被泄露，包括用户名、电子邮件和IP地址、性别、出生日期、安全问题及其答案的MD5哈希值以及密码本身的哈希值。	2015年5月22日	501407	生日、电子邮件地址、性别、IP地址、密码、安全问题及答案、用户名、网站活动
Bitly	2014年5月，链接管理公司Bitly宣布遭遇数据泄露。泄露的数据包含超过930万个唯一电子邮件地址、用户名和散列密码，其中大部分使用SHA1，少数使用bcrypt。	2014年5月8日	9313136	电子邮件地址、密码、用户名
BitTorrent	2016年1月，流行的种子软件BitTorrent的论坛遭到黑客攻击。基于IP.Board的论坛将密码存储为弱SHA1加盐哈希，泄露的数据还包括用户名、电子邮件和IP地址。	2016年1月1日	34235	电子邮件地址、IP地址、密码、用户名
黑帽世界	2014年6月，搜索引擎优化论坛BlackHatWorld系统中有75万个账户被盗。此次盗取的账户包括各种个人身份信息，这些信息在MySQL数据库脚本中被公开发布。	2014年6月23日	777387	生日、电子邮件地址、即时通讯身份、IP地址、密码、用户名、网站活动
黑莓粉丝	2022年5月，中国黑莓爱好者网站BlackBerryFans遭遇数据泄露，17.4万条会员记录被泄露。受影响的数据包括以加盐MD5哈希形式存储的用户名、电子邮件和IP地址以及密码。	2022年5月6日	174168	电子邮件地址、IP地址、密码、用户名
BlackSpigotMC	2019年7月，黑客网站BlackSpigotMC遭遇数据泄露。据称，XenForo论坛网站遭到竞争对手黑客网站的攻击，导致包括数据库和网站本身在内的8.5GB数据泄露。泄露的数据包括14万个唯一电子邮件地址、用户名、IP地址、性别、地理位置和以bcrypt哈希形式存储的密码。	2019年7月14日	140029	设备信息、电子邮件地址、性别、地理位置、IP地址、密码、用户名
BlankMediaGames	2018年12月，BlankMediaGames制作的塞勒姆镇网站遭遇数据泄露。DeHashed向HIBP报告称，数据包含760万个唯一用户电子邮件地址以及以phpass哈希形式存储的用户名、IP地址、购买历史记录和密码。DeHashed多次尝试通过各种渠道联系BlankMediaGames，并持续了数天，但截至本文发布时仍未收到回复。	2018年12月28日	7633234	浏览器用户代理详细信息、电子邮件地址、IP地址、密码、购买记录、用户名、网站活动
死神动漫论坛	2015年，现已停用的《死神》动漫系列独立论坛遭遇数据泄露，14.4万条用户记录被泄露。受影响的数据包括用户名、电子邮件地址和加盐的MD5密码哈希值。	2015年1月1日	143711	电子邮件地址、密码、用户名
Blooms Today	2024年4月，在线花店BloomsToday的1500万条记录在一个流行的黑客论坛上被出售。泄露语料库中的最新数据来自2023年11月，与320万个唯一电子邮件地址、姓名、电话号码、实际地址和部分信用卡数据（卡类型、卡号的4位数字和有效期）一起出现。此次泄露并未泄露足够的卡数据来进行购买。当记者就此事联系BloomsToday时，该公司没有回应。	2023年11月11日	3184010	电子邮件地址、姓名、部分信用卡数据、电话号码、实际地址
博阿特	2024年3月，印度音频和可穿戴设备品牌boAt遭遇数据泄露，750万条客户记录被泄露。这些数据包括实体地址、电子邮件地址、姓名和电话号码，所有这些信息随后都被发布到一个流行的透明网络黑客论坛上。	2024年3月25日	7528985	电子邮件地址、姓名、电话号码、实际地址
螺栓	大约在2017年3月，文件共享网站Bolt遭遇数据泄露，导致995000条唯一用户记录被泄露。这些数据来自其vBulletin论坛，包含电子邮件和IP地址、用户名以及加盐的MD5密码哈希值。此前，Vigilante.pw数据库泄露目录中曾报道该网站遭到入侵。	2017年3月1日	995274	电子邮件地址、IP地址、密码、用户名
Bombuj.eu	2018年12月，斯洛伐克免费在线观看电影的网站Bombuj.eu遭遇数据泄露。此次事件暴露了超过57.5万个以无盐MD5哈希形式存储的唯一电子邮件地址和密码。当就此事联系Bombuj.eu时，没有收到任何回复。	2018年12月7日	575437	电子邮件地址、密码
倭黑猩猩	2020年8月，服装店Bonobos遭遇数据泄露，泄露了近70GB的数据，其中包含280万个唯一电子邮件地址。此次泄露还泄露了姓名、物理地址和IP地址、电话号码、订单历史记录和以加盐SHA-512哈希存储的密码，包括历史密码。此次泄露还泄露了部分信用卡数据，包括卡类型、卡上姓名、有效期和卡号的后4位数字。这些数据由dehashed.com提供给HIBP。	2020年8月14日	2811929	电子邮件地址、历史密码、IP地址、姓名、部分信用卡数据、密码、电话号码、实际地址、购买记录永久
图书漂流	2022年8月，图书社交网站BookCrossing披露了一起数据泄露事件，事件可追溯到2012年11月的数据库备份。该事件暴露了近160万条记录，包括姓名、用户名、电子邮件和IP地址、出生日期和纯文本密码。	2012年11月5日	1582323	出生日期、电子邮件地址、地理位置、IP地址、姓名、密码、用户名
书友	2018年年中，社交电子书订阅服务Bookmate是众多遭到入侵的网站之一，其数据随后于2019年初被出售。这些数据包括近400万个唯一电子邮件地址，以及以加盐SHA-512哈希值存储的姓名、性别、出生日期和密码。一位消息人士向HIBP提供了这些数据，并要求将其归因于“[email protected]”。	2018年7月8日	3830916	出生日期、电子邮件地址、性别、地理位置、姓名、密码、用户名
Bot of Legends	2014年11月，BotofLegends论坛遭遇数据泄露。IP.Board论坛包含238000个账户，包括用户名、电子邮件和IP地址以及以加盐MD5哈希值形式存储的密码。	2014年11月13日	238373	电子邮件地址、IP地址、密码、用户名、网站活动
沃尔斯交易所	2021年1月，法国旅游公司BoursedesVols遭遇数据泄露，泄露了1.2k多个.sql文件中的146万个唯一电子邮件地址和超过9GB的数据。受影响的数据泄露了个人信息和旅行历史，包括姓名、电话号码、IP和实际地址、出生日期以及乘坐的航班和购买记录。	2021年1月12日	1460130	出生日期、电子邮件地址、乘坐的航班、IP地址、姓名、电话号码、实际地址、购买记录
Boxee	2014年3月，家庭影院PC软件制造商Boxee的论坛在一次攻击中被攻陷。攻击者获取了整个vBulletinMySQL数据库，并迅速将其发布在Boxee论坛上供下载。这些数据包括16万用户、密码历史记录、私人消息以及近200个公开表格中暴露的各种其他数据。	2014年3月29日	158093	生日、电子邮件地址、地理位置、历史密码、即时通讯身份、IP地址、密码、私人消息、用户网站URL、用户名