Akabe Mh. Şehit Furkan Doğan Cd. Adalet Plaza B Blok No:11/305 Karatay/KONYA

How Can We Help?

İnternette Veri İhlalleri

Bulunduğunuz Yer:
< Tüm Konulara Dön

Güncellenen İçerik

Sayfamızda ihlal tarihi ile sizin üyelik tarihinizi karşılaştırarak hangi bilgilerinizin üçüncü kişilerin elinde olduğunu veya kötüniyetli kişilerce pazarlandığını görebilirsiniz.


2020 Yılı Veri İhlalleri


Pixlr

çevrimiçi fotoğraf düzenleme uygulaması Pixlr, 1,9 milyon aboneyi açığa çıkaran bir veri ihlali yaşadı. Etkilenen veriler arasında isimler, e-posta adresleri, sosyal medya profilleri, kayıt olunan ülke ve SHA-512 hash değerleri olarak saklanan şifreler bulunuyordu.

İhlal tarihi: 7 Ekim 2020
Ele Geçirilen hesap Sayısı: 1,906,808
Ele Geçirilenveriler: E-posta adresleri, Coğrafi konumlar, İsimler, Parolalar, Sosyal medya profilleri


GeniusU

“Girişimci Başarı Platformu”, GeniusU’ya ait bir dizi veri ihlali kamuoyuna duyuruldu. Önceki aya dayanan veriler, 1.3 milyon ad, e-posta ve IP adresleri, cinsiyetler, sosyal medya profillerine bağlantılar ve bcrypt hash değerleri olarak saklanan şifreleri içeriyordu.

İhlal tarihi: 2 Ekim 2020
Ele Geçirilen hesap Sayısı: 1,301,460
Ele Geçirilenveriler: E-posta adresleri, Cinsiyetler, IP adresleri, İsimler, Şifreler, Sosyal medya profilleri


Drizly

ABD merkezli çevrimiçi alkol dağıtım hizmeti Drizly, bir veri ihlali yaşadı. Veriler, çevrimiçi olarak satıldı. İhlal, isimleri, fiziksel ve IP adresleri, telefon numaraları, doğum tarihleri ​​ve bcrypt hash değerleri olarak saklanan şifrelerin yanı sıra 2,5 milyon benzersiz e-posta adresini içeriyordu.

İhlal tarihi: 2 Temmuz 2020
Ele Geçirilen hesap Sayısı: 2,479,044
Ele Geçirilenveriler: Doğum tarihleri, Cihaz bilgileri, E-posta adresleri, IP adresleri, İsimler, Şifreler, Telefon numaraları, Fiziksel adresler


Wattpad

Haziran 2020’de, sosyal hikaye anlatma platformu Wattpad, yaklaşık 270 milyon kaydı açığa çıkaran büyük bir veri ihlali yaşadı. Bu veriler başlangıçta satıldı ve daha sonra kamuya açık bir hack Forumunda yayınlandı. Olay; isimler ve kullanıcı adları, e-posta ve IP adresleri, cinsiyetler, doğum tarihleri ve bcrypt hashleri olarak saklanan şifreler dahil olmak üzere kapsamlı kişisel bilgileri ortaya çıkardı.

İhlal tarihi: 29 Haziran 2020
Ele Geçirilen hesap Sayısı: 268,765,495
Ele Geçirilenveriler: Bios, doğum tarihleri, e-posta adresleri, cinsiyetler, coğrafi konumlar, IP adresleri, isimler, şifreler, sosyal medya profilleri, kullanıcı web sitesi URL’leri, kullanıcı adları


Dave

Dijital bankacılık uygulaması Dave, 7,5 milyon satırlık veriyi açığa çıkaran bir veri ihlaline uğradı ve ardından bir bilgisayar korsanlığı forumunda herkese açık olarak indirilmek üzere yayınlandı. İhlal, isimler, doğum tarihleri, şifrelenmiş sosyal güvenlik numaraları ve bcrypt hash değerleri olarak saklanan parolaların yanı sıra neredeyse 3 milyon benzersiz e-posta adresini içeren kapsamlı kişisel bilgileri ifşa etti.

İhlal tarihi: 28 Haziran 2020
Ele Geçirilen hesap Sayısı: 2,964,182
Ele Geçirilenveriler: Doğum tarihleri, E-posta adresleri, İsimler, Şifreler, Telefon numaraları, Fiziksel adresler, Sosyal güvenlik numaraları


ProctorU

Çevrimiçi sınav hizmeti ProctorU, daha sonra çevrimiçi bilgisayar korsanlığı toplulukları arasında yaygın olarak paylaşılan bir veri ihlaline maruz kaldı. İhlal, isimler, e-posta ve fiziksel adresler, telefon numaraları ve bcrypt hash değerleri olarak saklanan şifreler dahil olmak üzere 444 bin kullanıcı kaydını içeriyordu.

İhlal tarihi: 26 Haziran 2020
Ele Geçirilen hesap Sayısı: 444,453
Ele Geçirilenveriler: E-posta adresleri, İsimler, Şifreler, Telefon numaraları, Fiziksel adresler, Kullanıcı adları


Havenly

İç tasarım web sitesi Havenly, yaklaşık 1,4 milyon üyesini etkileyen bir veri ihlali yaşadı. Açığa çıkan veriler, e-posta adreslerini, adları, telefon numaralarını, coğrafi konumları ve SHA-1 hash’leri olarak saklanan şifreleri içeriyordu. Bunların tümü daha sonra çevrimiçi bilgisayar korsanlığı topluluklarında kapsamlı bir şekilde paylaşıldı.

İhlal tarihi: 25 Haziran 2020
Ele Geçirilen hesap Sayısı: 1,369,180
Ele Geçirilenveriler: E-posta adresleri, Coğrafi yerler, İsimler, Şifreler, Telefon numaraları


Ledger

donanım kripto cüzdanı üreticisi Ledger, 1 milyondan fazla e-posta adresini açığa çıkaran bir veri ihlali yaşadı. Veriler ilk olarak Aralık 2020’de halka açıklanmadan önce satıldı ve isimler, fiziksel adresler ve telefon numaralarını içeriyordu.

İhlal tarihi: 25 Haziran 2020
Ele Geçirilen hesap Sayısı: 1,075,241
Ele Geçirilenveriler: E-posta adresleri, İsimler, Telefon numaraları, Fiziksel adresler


Swvl

Mısırlı otobüs operatörü Swvl, hizmetin 4 milyondan fazla üyesini etkileyen bir veri ihlali yaşadı. Açığa çıkan veriler arasında isimler, e-posta adresleri, telefon numaraları, profil fotoğrafları, kısmi kredi kartı verileri (tür ve son 4 hane) ve bcrypt hashleri ​​olarak saklanan şifreler yer aldı ve bunların tümü daha sonra çevrimiçi bilgisayar korsanlığı topluluklarında kapsamlı bir şekilde paylaşıldı.

İhlal tarihi: 23 Haziran 2020
Ele Geçirilen hesap Sayısı: 4,195,918
Ele Geçirilenveriler: E-posta adresleri, İsimler, Kısmi kredi kartı verileri, Şifreler, Telefon numaraları, Profil fotoğrafları


Kreditplus

Endonezya kredi hizmeti Kreditplus, 769 bin benzersiz e-posta adresi içeren 896 bin kaydı açığa çıkaran bir veri ihlaline uğradı. İhlal kapsmında isimler, aile yapısı, eşler hakkında bilgiler, gelir ve giderler, dinler ve istihdam bilgileri dahil olmak üzere kapsamlı kişisel bilgileri ifşa edildi.

İhlal tarihi: 23 Haziran 2020
Ele Geçirilen hesap Sayısı: 768,890
Ele Geçirilenveriler: Doğum tarihleri, E-posta adresleri, İşverenler, Aile yapısı, Cinsiyetler, Gelir seviyeleri, Yaşam maliyetleri, Medeni durumları, Annelerin kızlık soyadları, İsimler, Telefon numaraları, Fiziksel adresler, Doğum yerleri, Dinler, Eşlerin isimleri


Vakinha

Brezilya fon toplama hizmeti Vakinha, yaklaşık 4,8 milyon üyeyi etkileyen bir veri ihlali yaşadı. Açığa çıkan veriler arasında e-posta adresleri, isimler, telefon numaraları, coğrafi konumlar ve bcrypt hash değerleri olarak saklanan şifreler yer aldı. Bunların tümü daha sonra çevrimiçi bilgisayar korsanlığı topluluklarında kapsamlı bir şekilde paylaşıldı.

İhlal tarihi: 22 Haziran 2020
Ele Geçirilen hesap Sayısı: 4,775,203
Ele Geçirilenveriler: Doğum tarihleri, E-posta adresleri, IP adresleri, İsimler, Şifreler, Telefon numaraları


Promo

Kendini “Dünyanın 1 Numaralı Pazarlama Videosu Oluşturucusu” ilan eden Promo, bir bilgisayar korsanlığı forumunda kapsamlı şekilde paylaşılan bir veri ihlaline uğradı. Olay, IP adresleri, cinsiyetler, adlar ve salted SHA-256 şifre karmalarının yanı sıra yaklaşık 15 milyon benzersiz e-posta adresi içeren 22 milyon kaydı açığa çıkardı.

İhlal tarihi: 22 Haziran 2020
Ele Geçirilen hesap Sayısı: 14,610,585
Ele Geçirilenveriler: E-posta adresleri, Cinsiyetler, IP adresleri, İsimler, Şifreler.


Appen

Yapay zeka veri şirketi Appen, çevrimiçi olarak satılan yaklaşık 5,9 milyon kullanıcının ayrıntılarını açığa çıkaran bir veri ihlali yaşadı. İhlale dahil olanlar, bcrypt olarak saklanan isimler, e-posta adresleri ve şifrelerdi. Bazı kayıtlar ayrıca telefon numaraları, işverenler ve IP adreslerini içeriyordu.

İhlal tarihi: 22 Haziran 2020
Ele Geçirilen hesap Sayısı: 5,888,405
Ele Geçirilenveriler: E-posta adresleri, İşverenler, IP adresleri, İsimler, Şifreler, Telefon numaraları


Scentbird

Çevrimiçi koku hizmeti sunan Scentbird, 5,8 milyondan fazla müşterinin kişisel bilgilerini ifşa eden bir veri ihlaline uğradı. Adlar, e-posta adresleri, cinsiyetler, doğum tarihleri, bcrypt hash değerleri olarak saklanan parolalar ve parola gücü göstergeleri gibi kişisel bilgilerin tümü ifşa edildi.

İhlal tarihi: 22 Haziran 2020
Ele Geçirilen Hesap Sayısı: 5,814,988
Ele Geçirilenveriler: Cihaz bilgileri, E-posta adresleri, Coğrafi konumlar, IP adresleri, İsimler, Telefon numaraları


Dunzo

Hindistan teslimat servisi Dunzo 3,5 milyon benzersiz e-posta adresini açığa çıkaran bir veri ihlali yaşadı. İhlalde ortaya çıkan isimler, telefon numaraları ve IP adresleri bir hack forumunda çevrimiçi olarak dağıtıldı.

İhlal tarihi: 19 Haziran 2020
Ele Geçirilen Hesap Sayısı: 3,465,259
Ele GeçirilenVeriler: Cihaz bilgileri, E-posta adresleri, Coğrafi konumlar, IP adresleri, İsimler, Telefon numaraları


Mashable

Mashable, daha sonra Kasım 2020’de halka açık şekilde ortaya çıkan bir veri ihlaline maruz kaldı. Veriler, 1.4 milyon benzersiz e-posta adresini, adlar, cinsiyetler, süresi dolan yetkilendirme belirteçleri, fiziksel konumlar, sosyal medya profillerine bağlantılar ve doğum günleri ve aylarını içeriyordu.

İhlal Tarihi: 20 Mayıs 2020
Ele Geçirilen hesap Sayısı: 43,491
Ele Geçirilenveriler: e-posta adresleri, IP adresleri, şifreler, özel mesajlar, kullanıcı adları


Nulled.ch

2020 yılının mayıs ayında, hack forumu Nulled.ch haklendi ve veriler rakip bir hack Forumunda yayınlandı. 43000’den fazla kayıt ele geçirildi ve web sitesinin yöneticisinin özel mesaj geçmişinin yanı sıra salted MD5 hashleri olarak saklanan IP ve e-posta adresleri, kullanıcı adları ve şifreleri içermekteydi.

İhlal Tarihi: 1 Haziran 2020
Ele Geçirilen hesap Sayısı: 1,414,677
Ele Geçirilenveriler: Kimlik doğrulama tokenleri, E-posta adresleri, Cinsiyetler, Coğrafi konumlar, IP adresleri, Adlar, Kısmi doğum tarihleri, Sosyal medya profilleri


Tokopedia

Nisan 2020’de, Endonezya’nın en büyük çevrimiçi mağazası Tokopedia bir veri ihlali yaşadı. Olayda, popüler bir hacker forumuna 15 milyon satırlık veri gönderildi. Toplamda 71 milyondan fazla benzersiz e-posta adresi, sha2-384 hashleri olarak saklanan isimler, cinsiyetler, doğum tarihleri ve şifrelerin yanı sıra 71 milyondan fazla benzersiz e-posta adresi içeriyordu.

İhlal tarihi: 17 Nisan 2020
Ele Geçirilen hesap Sayısı: 71.443.698
Ele Geçirilenveriler: doğum tarihleri, e-posta adresleri, cinsiyetler, isimler, şifreler


Aptoide

Nisan 2020’de, bağımsız Android app store Aptoide bir veri ihlali yaşadı. Olay, daha sonra popüler bir hacker forumu aracılığıyla çevrimiçi olarak paylaşılan 20 milyon müşteri kaydının ortaya çıkmasına neden oldu. Etkilenen veriler, SHA1 hashleri olarak saklanan e-posta ve IP adreslerini, isimleri, IP adreslerini ve şifreleri içeriyordu.

İhlal tarihi: 13 Nisan 2020
Ele Geçirilen hesap Sayısı: 20.012.235
Ele Geçirilenveriler: Tarayıcı kullanıcı Aracısı ayrıntıları, e-posta adresleri, IP adresleri, isimler, şifreler


Vianet

Nisan 2020’de, Nepal internet servis sağlayıcısı Vianet bir veri ihlali yaşadı. İnternet Servis Sağlayıcısına yapılan saldırı, 177,000 benzersiz e-posta adresi de dahil olmak üzere 94,000 müşteri kayıdının açığa çıkmasına neden oldu. Ayrıca isimler, telefon numaraları ve fiziksel adresler de ortaya çıktı.

İhlal tarihi: 8 Nisan 2020
Ele Geçirilen hesap Sayısı: 94,353
Ele Geçirilenveriler: e-posta adresleri, isimler, telefon numaraları, fiziksel adresler


OGUsers (2020 ihlali)

Nisan 2020’de, hesap kaçırma ve SIM değiştirme forumu OGUsers, bir yıldan kısa bir sürede ikinci veri ihlaline maruz kaldı. Önceki ihlalde olduğu gibi, maruz kalan veriler, Salted MD5 hashleri olarak saklanan e-posta ve IP adreslerini, kullanıcı adlarını, özel mesajları ve şifreleri içeriyordu. Kullanıcı hesaplarında ve diğer tablolarda toplam 263 bin e-posta adresi rakip bir hack forumuna gönderildi.

İhlal tarihi: 2 Nisan 2020
Ele Geçirilen hesap Sayısı: 263,189
Ele Geçirilenveriler: e-posta adresleri, IP adresleri, şifreler, özel mesajlar, kullanıcı adları


집꾸미기 ( jibkkumigi )

Kore iç dekorasyon web sitesi 집꾸미기 (Ev Dekorasyonu) neredeyse 1,3 milyon üyeyi etkileyen bir veri ihlaline uğradı. Ggumim.co.kr adresinde bulunan ve ifşa edilen veriler arasında e-posta adresleri, isimler, kullanıcı adları ve telefon numaraları yer alıyordu. Bunların tümü daha sonra çevrimiçi bilgisayar korsanlığı topluluklarında kapsamlı bir şekilde paylaşıldı.

İhlal tarihi: 27 Mart 2020
Ele Geçirilen hesap Sayısı: 1,298,651
Ele Geçirilenveriler: E-posta adresleri, Adlar, Telefon numaraları, Kullanıcı adları


Chatbooks

Fotoğraf baskı hizmeti Chatbooks, bir darkweb pazarında satışa sunulan veri ihlaline uğradı. İhlal, isimleri, telefon numaraları, sosyal medya profilleri ve tuzlu SHA-512 şifre karmalarının yanı sıra 2,5 milyon benzersiz e-posta adresiyle 15 milyon kullanıcı kaydını içeriyordu.

İhlal tarihi: 26 Mart 2020
Ele Geçirilen hesap Sayısı: 2,520,441
Ele Geçirilenveriler: E-posta adresleri, İsimler, Şifreler, Telefon numaraları, Sosyal medya profilleri


123RF

123RF stok fotoğraf sitesi, 8 milyondan fazla aboneyi etkileyen bir veri ihlaline uğradı. İhlal, e-posta, IP ve fiziksel adresleri, isimleri, telefon numaralarını ve MD5 hash değerleri olarak saklanan şifreleri içeriyordu. Söz konusu veriler çevrimiçi platformlarda satıldı.

İhlal tarihi: 22 Mart 2020
Ele Geçirilen hesap Sayısı: 8,661,578
Ele Geçirilenveriler: E-posta adresleri, IP adresleri, İsimler, Parolalar, Telefon numaraları, Fiziksel adresler, Kullanıcı adları


Lead Hunter

Mart 2020’de, halka açık bir Elasticsearch sunucusunda maruz kaldıktan sonra “Lead Hunter” olarak adlandırılan büyük bir kişisel bilgi ihlali oluştu. Veriler, isimler, telefon numaraları, cinsiyetler ve fiziksel adresler de dahil olmak üzere ek kişisel bilgilerin eşlik ettiği 110 milyon veri satırında 69 milyon benzersiz e-posta adresi içeriyordu.

İhlal tarihi: 4 Mart 2020
Ele Geçirilen hesap Sayısı: 68,693,853
Ele Geçirilenveriler: E-posta adresleri, cinsiyetler, IP adresleri, isimler, telefon numaraları, fiziksel adresler


Catho

Brezilyalı işe alım web sitesi Catho’nun veri güvenliği ihlal edildi. söz konusu ihlalden elde edilen bilgiler bir darkweb pazarında satışa sunuldu. İhlal, 1,2 milyon benzersiz e-posta adresiyle neredeyse 11 milyon kaydı içeriyordu. İsimler, kullanıcı adları ve düz metin şifreler de açığa çıktı.

İhlal tarihi: 1 Mart 2020
Ele Geçirilen hesap Sayısı: 1,173,012
Ele Geçirilenveriler: E-posta adresleri, Adlar, Parolalar, Kullanıcı Adları


Tamodo

Şubat 2020’de, Satış Ortaklığı (Affiliate Marketing) ağı Tamodo, daha sonra popüler bir hack Forumunda paylaşılan veri ihlali yaşadı. Olay; isimler, e-posta adresleri, doğum tarihleri ve bcrypt karmaları olarak saklanan şifreler de dahil olmak üzere yaklaşık 500 bin hesabı ortaya çıkardı.

İhlal tarihi: 28 Şubat 2020
Ele Geçirilen hesap Sayısı: 494,945
Ele Geçirilen veriler: doğum tarihleri, e-posta adresleri, cinsiyetler, coğrafi konumlar, IP adresleri, isimler, şifreler


AnimeGame

Şubat 2020’de, oyun sitesi AnimeGame bir veri ihlali yaşadı. Olayda 1.4 M abone etkilendi ve MD5 hashleri olarak saklanan e-posta adreslerini, kullanıcı adlarını ve şifreleri açığa çıkardı. Veriler daha sonra popüler bir hacker Forumunda paylaşıldı.

İhlal Tarihi: 27 Şubat 2020
Ele Geçirilen hesap Sayısı: 1,431,378
Ele Geçirilen veriler: e-posta adresleri, şifreler, kullanıcı adları


TrueFire

Gitar eğitim web sitesi TrueFire, 600 bin üyeyi etkileyen bir veri ihlali yaşadı. İhlal, adlar, e-posta ve fiziksel adresler, hesap bakiyeleri ve unsalted MD5 şifre karmaları dahil olmak üzere kapsamlı kişisel bilgileri ifşa etti.

İhlal tarihi: 21 Şubat 2020
Ele Geçirilen hesap Sayısı: 599,667
Ele Geçirilenveriler: Hesap bakiyeleri, Doğum Tarihleri, E-posta adresleri, Adlar, Şifreler, Telefon numaraları, Fiziksel adresler, Kullanıcı adları


Covve

Şubat 2020’de, “db8151dd” olarak adlandırılan bir hata dolayısıyla Elasticsearch sunucusunda halka açık bir hale gelmiştir. Covve contacts uygulamasından kaynaklandığı tespit edilen açık, Covve kullanıcıları ve kişileri arasındaki kapsamlı kişisel bilgileri ve etkileşimlerin olduğu verileri içeriyordu.

İhlal tarihi: 20 Şubat 2020
Ele Geçirilen hesap Sayısı: 22,802,117
Ele Geçirilenveriler: e-posta adresleri, iş unvanları, isimler, telefon numaraları, fiziksel adresler, sosyal medya profilleri


Slickwraps

Şubat 2020’de, tüketici elektroniği çevrimiçi mağazasında Slickwraps bir veri ihlali yaşadı. Olay, müşteri kayıtları ve bülten aboneleri arasında 858000 benzersiz e-posta adreslerinin ortaya çıkmasıyla sonuçlandı. Etkilenen ek veriler isimler, fiziksel adresler, telefon numaraları ve satın alma geçmişleriydi.

İhlal tarihi: 16 Şubat 2020
Ele Geçirilen hesap Sayısı: 857,611
Ele Geçirilenveriler: e-posta adresleri, isimler, telefon numaraları, fiziksel adresler, satın alımlar


Straffic

Şubat 2020’de, İsrailli pazarlama şirketi Straffic, 140GB kişisel veri içeren bir veritabanını ortaya çıkardı. Kamuya açık Elasticsearch veritabanı, 49 milyon benzersiz e-posta adresine sahip 300 milyondan fazla satır içeriyordu. Maruz kalan veriler ayrıca isimleri, telefon numaralarını, fiziksel adresleri ve cinsiyetleri de içeriyordu. İhlal açıklama mesajında Straffic, “tamamen bağışıklık sistemi oluşturmanın imkansız olduğunu ve bunların gerçekleşebileceğini”belirtti.

İhlal Tarihi: 14 Şubat 2020
Ele Geçirilen hesap Sayısı: 48,580,249
Ele Geçirilenveriler: e-posta adresleri, cinsiyetler, isimler, telefon numaraları, fiziksel adresler


Home Chef

Yemek dağıtım hizmeti Home Chef, daha sonra çevrimiçi olarak satılan bir veri ihlali yaşadı. İhlal, isimler, IP adresleri, posta kodları, kredi kartı numaralarının son 4 hanesi ve bcrypt karması olarak saklanan parolalar dahil olmak üzere yaklaşık 9 milyon müşterinin kişisel bilgilerini ifşa etti.

İhlal Tarihi: 10 Şubat 2020
Ele Geçirilen hesap Sayısı: 8,815,692
Ele Geçirilenveriler: E-posta adresleri, Coğrafi yerler, IP adresleri, İsimler, Kısmi kredi kartı verileri, Şifreler, Telefon numaraları.


Wishbone (2020)

Ocak 2020’de, Wishbone mobil uygulaması, 2016’dan bu yana ihlallerini takip eden başka bir veri ihlali yaşadı. İsimler, telefon numaraları, coğrafi konumlar ve diğer kişisel niteliklerin yanı sıra yaklaşık 10 milyon benzersiz e-posta adresi de dahil olmak üzere çok sayıda kişisel bilgi çevrimiçi olarak sızdırıldı ve kapsamlı bir şekilde yeniden dağıtıldı. Unsalted MD5 hashleri olarak saklanan şifreler de buna dahildi.

İhlal Tarihi: 27 Ocak 2020
Ele Geçirilen hesap Sayısı: 9,705,172
Ele Geçirilenveriler: Kimlik belirteçleri, doğum tarihleri, e-posta adresleri, cinsiyetler, coğrafi konumlar, IP adresleri, isimler, şifreler, telefon numaraları, profil fotoğrafları, sosyal medya profilleri, kullanıcı adları


Ulmon

Ocak 2020’de, Seyahat uygulaması tasarımcısı Ulmon bir veri ihlali yaşadı. Hizmet, bcrypt hashleri olarak saklanan 777,000 benzersiz e-posta adresi, isimler, şifreler, sosyal medya profil kimlikleri, telefon numaraları ve biosları ile neredeyse 1.3 M kayıtlarına sahipti. Veriler daha sonra popüler bir hack forumuna gönderildi.

İhlal tarihi: 26 Ocak 2020
Ele Geçirilen Hesap Sayısı: 777,769
Ele Geçirilenveriler: Bios, e-posta adresleri, isimler, şifreler, telefon numaraları, sosyal medya profilleri


Mathway

Ocak 2020’de, matematik çözme web sitesi Mathway’de, 25 milyondan fazla kaydı açığa çıkaran bir veri ihlali yaşadı. Veriler daha sonra DarkWeb pazarında satıldı. Bu veriler, isimleri, Google ve Facebook kimlikleri, e-posta adresleri ve salted şifre hashleri içeriyordu.

İhlal tarihi: 13 Ocak 2020
Ele Geçirilen hesap Sayısı: 25,692,862
Ele Geçirilen veriler: Cihaz bilgileri, e-posta adresleri, isimler, şifreler, sosyal medya profilleri


2019 Yılı Veri İhlalleri


Sonicbids

Online rezervasyon web sitesi Sonicbids, “üçüncü taraf bulut barındırma hizmetlerini içeren veri gizliliği” olayına atfedilen bir veri ihlaline maruz kaldı. İhlal, PBKDF2 hash’leri olarak saklanan isimler ve kullanıcı adları, e-posta adresleri ve şifreler dahil 752 bin kullanıcı kaydını içeriyordu.

İhlal tarihi: 30 Aralık 2019
Ele Geçirilen hesap Sayısı: 751,700
Ele Geçirilen veriler: E-posta adresleri, Adlar, Parolalar, Kullanıcı Adları


Zynga

Eylül 2019’da, oyun geliştiricisi Zynga bir veri ihlali yaşadı. Olay, salted SHA1 hashleri olarak saklanan kullanıcı adları ve şifrelerin yanı sıra 173,000 benzersiz e-posta adresini de ortaya çıkardı.

İhlal tarihi: 1 Eylül 2019
Ele Geçirilen hesap Sayısı: 172,869,660
Ele Geçirilen veriler: e-posta adresleri, şifreler, telefon numaraları, kullanıcı adları


Mastercard Priceless Specials (Paha Biçilmez Özel Teklifler)

Ağustos 2019’da, Alman Mastercard bonus programı “Priceless Specials” bir veri ihlali yaşadı. Programın yaklaşık 90 bin üyesinin kişisel verileri daha sonra çevrimiçi olarak yaygın olarak dağıtıldı ve isimleri, e-posta ve IP adreslerini, telefon numaralarını ve kısmi kredi kartı verilerini içeriyordu. Olaydan sonra, program askıya alındı.

İhlal tarihi: 20 Ağustos 2019
Ele Geçirilen hesap Sayısı: 89,388
Ele Geçirilen veriler: e-posta adresleri, IP adresleri, isimler, kısmi kredi kartı verileri, telefon numaraları, selamlar


Cracked.to

2019 yılı Temmuz ayında, hack web sitesi Cracked.to bir veri ihlali yaşadı. Veritabanında 749,000 forum kullanıcısına ait 321,000 benzersiz e-posta adresi vardı. Rakip bir hack web sitesi; bcrypt hashleri olarak saklanan e-posta ve IP adreslerini, kullanıcı adlarını, özel mesajları ve şifreleri açıklayan MyBB tabanlı forumu ihlal etmekten sorumlu tutuldu.

İhlal tarihi: 21 Temmuz 2019
Ele Geçirilen hesap Sayısı: 749,161
Ele Geçirilen veriler: e-posta adresleri, IP adresleri, şifreler, özel mesajlar, kullanıcı adları


Canva

Mayıs 2019’da, grafik tasarım aracı web sitesi Canva, 137 milyon aboneyi etkileyen bir veri ihlali yaşadı. Maruz kalan veriler, sosyal girişleri kullanmayan kullanıcılar için bcrypt hashleri olarak saklanan e-posta adreslerini, kullanıcı adlarını, isimleri, ikamet şehirlerini ve şifreleri içeriyordu.

İhlal tarihi: 24 Mayıs 2019
Ele Geçirilen hesap Sayısı: 137,272,116
Ele Geçirilen veriler: e-Posta adresi, Coğrafi konum, İsim, şifre ve kullanıcı Adlarını


Hurb

Brezilyalı çevrimiçi seyahat acentesi Hurb (eski adıyla Hotel Urbano) bir veri ihlali yaşadı. Veriler e-posta ve IP adresleri, isimler, doğum tarihleri, telefon numaraları ve şifrelerin unsalted MD5 hash değerleri olarak saklandığı 20 milyondan fazla müşteri kaydını içeriyordu.

İhlal tarihi: 14 Mart 2019
Ele Geçirilen hesap Sayısı: 20,727,771
Ele Geçirilen veriler: Doğum tarihleri, E-posta adresleri, IP adresleri, İsimler, Şifreler, Telefon numaraları, Sosyal medya profilleri


Verifications.io

Şubat 2019’da e-posta adresi doğrulama hizmeti verifications.io bir veri ihlali yaşadı. Bob Diachenko ve Vinny Troia tarafından keşfedilen ihlal, bir mongodb örneğinde saklanan verilerin bir şifre olmadan halka açık bir şekilde bırakılmasından kaynaklanıyordu ve 763 milyon benzersiz e-posta adresinin açığa çıkmasına neden oldu. Verilerdeki birçok kayıt, isimler, telefon numaraları, IP adresleri, doğum tarihleri ve cinsiyetler gibi ek kişisel özellikleri de içeriyordu. Verilere hiçbir şifre dahil edilmedi.

İhlal tarihi: 25 Şubat 2019
Ele Geçirilen hesap Sayısı: 763,117,241
Ele Geçirilen veriler: doğum tarihleri, e-posta adresleri, işverenler, cinsiyetler, coğrafi konumlar, IP adresleri, iş unvanları, isimler, telefon numaraları, fiziksel adresler


Peatix

Etkinlik düzenleme platformu Peatix bir veri ihlali yaşadı. Olay 4,2 milyon e-posta adresini, adları ve gizli şifre karmalarını açığa çıkardı.

İhlal tarihi: 20 Ocak 2019
Ele Geçirilen hesap Sayısı: 4,227,907
Ele Geçirilen veriler: E-posta adresleri, İsimler, Şifreler


Armor Games

Ocak 2019’da, Oyun Portalı Web Sitesi Armor Games bir veri ihlali yaşadı. Toplam 10.6 milyon e-posta adresi, kullanıcı adları, IP adresleri, yönetici hesaplarının doğum günleri ve salted SHA-1 hashleri olarak saklanan şifreleri de açığa çıktı.

İhlal Tarihi: 1 Ocak 2019
Ele Geçirilen hesap Sayısı: 10,604,307
Ele Geçirilen veriler: Bıos, doğum tarihleri, e-posta adresleri, cinsiyetler, coğrafi konumlar, IP adresleri, şifreler, kullanıcı adları


2018 Yılı Veri İhlalleri


BlankMediaGames

Aralık 2018’de, BlankMediaGames tarafından üretilen Town of Salem Web sitesi bir veri ihlali yaşadı. Veriler; kullanıcı adları, IP adresleri, satın alma geçmişleri ve phpass hashleri olarak saklanan şifrelerin yanı sıra 7.6 Milyon benzersiz kullanıcı e-posta adresleri içeriyordu.

İhlal Tarihi: 28 Aralık 2018
Ele Geçirilen Hesap Sayısı: 7,633,234
Ele Geçirilen Veriler: Tarayıcı kullanıcı Aracısı ayrıntıları, e-posta adresleri, IP adresleri, şifreler, satın alımlar, kullanıcı adları, web sitesi etkinliği


SaverSpy

Eylül 2018’de, güvenlik araştırmacısı Bob Diachenko, korunmasız bir Mongo DB örneğinde büyük bir kişisel bilgi koleksiyonunu keşfetti. Bu veriler pazarlama kampanyalarında (muhtemelen spam amaçlı) kullanılmış gibi görünüyordu, ancak “Yahoo_090618_ SaverSpy”açıklamasından başka çok az tanımlayıcı veriye sahipti. Veri seti neredeyse 2,5 milyon benzersiz e-posta adresine (hepsi Yahoo! ‘da mevcut) isimlere, cinsiyetlere ve fiziksel adreslere sahipti.

İhlal tarihi: 18 Eylül 2018
Ele Geçirilen Hesap Sayısı: 2,457,420
Ele Geçirilen Veriler: e-Mail adresi, Cinsiyet, Adları, adresleri


Animoto

Temmuz 2018’de, bulut tabanlı video yapım hizmeti Animoto bir veri ihlali yaşadı. İhlal; isimler, doğum tarihleri, menşe ülkesi ve salted şifre hashleri ile birlikte 22 milyon benzersiz e-posta adresini ortaya çıkardı.

İhlal tarihi: 10 Temmuz 2018
Ele Geçirilen Hesap Sayısı: 22.437.749
Ele Geçirilen Veriler: doğum tarihleri, e-posta adresleri, coğrafi konumlar, isimler, şifreler


ShareThis

Temmuz 2018’de, sosyal yer imi ve Paylaşım hizmeti ShareThis bir veri ihlali yaşadı. Olay, isimlerin yanı sıra 41 milyon benzersiz e-posta adresini ve bazı durumlarda doğum tarihlerini ve şifre hashlerini ortaya çıkardı. 2019’te, veriler DarkWeb pazarında (diğer bazı büyük ihlallerle birlikte) satışa sunuldu.

İhlal Tarihi: 9 Temmuz 2018
Ele Geçirilen Hesap Sayısı: 40,960.499
Ele Geçirilen Veriler: doğum tarihleri, e-posta adresleri, isimler, şifreler


Bookmate

2018’in ortalarında, sosyal e-kitap abonelik hizmeti Bookmate, ihlal edilen bir dizi site arasındaydı. Verileri daha sonra 2019’un başlarında satıldı. Veriler; adların, cinsiyetlerin, doğum tarihlerinin ve salted SHA-512 hashleri olarak saklanan şifrelerin yanı sıra yaklaşık 4 milyon benzersiz e-posta adresini içeriyordu.

İhlal Tarihi: 8 Temmuz 2018
Ele Geçirilen Hesap Sayısı: 3,830,916
Ele Geçirilen Veriler: Doğum tarihleri, e-posta adresleri, cinsiyet, coğrafi konumlar, isimler, şifreler, kullanıcı adları


Stronghold Kingdoms

Temmuz 2018’de, büyük çok oyunculu çevrimiçi oyun Stronghold Kingdoms bir veri ihlali yaşadı. Salted SHA-1 hashleri olarak saklanan e-posta adreslerini, kullanıcı adlarını ve şifreleri açığa çıkaran olaydan yaklaşık 5.2 milyon hesap etkilendi.

İhlal Tarihi: 4 Temmuz 2018
Ele Geçirilen Hesap Sayısı: 5,187,305
Ele Geçirilen Veriler: e-posta adresleri, şifreler, kullanıcı adları


8Fit

Temmuz 2018’de, sağlık ve fitness servisi 8fit bir veri ihlali yaşadı. Veriler daha sonra Şubat 2019’da DarkWeb pazarında satışa sunuldu. veriler; bcrypt hashleri olarak saklanan isimler, cinsiyetler, IP adresleri ve şifrelerin yanı sıra 15 milyondan fazla benzersiz e-posta adresi içeriyordu.

İhlal tarihi: 1 Temmuz 2018
Ele Geçirilen hesap Sayısı: 15,025,407
Ele Geçirilen veriler: e-posta adresleri, cinsiyetler, coğrafi konumlar, IP adresleri, isimler, şifreler


Light’s Hope

Haziran 2018’de, World Of Warcraft servisi olan Light’s Hope bir veri ihlali yaşadı. 30 binden fazla benzersiz kullanıcı etkilendi. Etkilenen veriler, e-posta adreslerini, doğum tarihlerini, özel mesajları ve bcrypt hashleri olarak saklanan şifreleri içeriyordu.

İhlal tarihi: 25 Haziran 2018
Ele Geçirilen Hesap Sayısı: 30.484
Ele Geçirilen Veriler: doğum tarihleri, e-posta adresleri, coğrafi konumlar, IP adresleri, şifreler, özel mesajlar, kullanıcı adları


Mortal Online

Haziran 2018’de, devasa çok oyunculu çevrimiçi rol yapma oyunu (MMORPG) Mortal Online bir veri ihlali yaşadı. 570,000 e-posta adresini ve şifreleri içeren bir dosya çevrimiçi olarak dağıtıldı. Adlar, kullanıcı adları ve fiziksel adreslerle birlikte orijinal unsalted MD5 şifre hashleri ile 607,000 e-posta adresini içeren daha büyük, daha eksiksiz bir dosya daha sonra sağlandı.

İhlal Tarihi: 17 Haziran 2018
Ele Geçirilen Hesap Sayısı: 606,637
Ele Geçirilen Veriler: e-posta adresleri, isimler, şifreler, fiziksel adresler, kullanıcı adları


Houzz

2018’in ortalarında, konut tasarımı web sitesi Houzz bir veri ihlali yaşadı. Şirket, o yılın ilerleyen vakitlerinde olayı öğrendi ve Şubat 2019’da etkilenen üyelere açıkladı. İhlal, Yaklaşık 49 milyon benzersiz e-posta adresi, adların, IP adreslerinin, coğrafi konumların ve tuzlanmış şifre karmalarının veya hizmetin kimliğini doğrulamak için kullanılan sosyal medya profillerine bağlantılara ait bilgileri etkiledi.

İhlal tarihi: 23 Mayıs 2018
Ele Geçirilen Hesap Sayısı: 48,881,308
Ele Geçirilen Veriler: e-posta adresleri, coğrafi konumlar, IP adresleri, isimler, şifreler, sosyal medya profilleri, kullanıcı adları


Linux Forums

Mayıs 2018’de, Linux Forums web sitesi 276,000 benzersiz e-posta adresinin açıklanmasıyla sonuçlanan bir veri ihlali yaşadı. Vbulletin’in eski bir sürümünde çalışan ihlal, kullanıcı adlarını, IP adreslerini ve salted MD5 şifre hashlerini de açıklanmasına sebebiyet verdi

İhlal tarihi: 1 Mayıs 2018
Ele Geçirilen Hesap Sayısı: 275.785
Ele Geçirilen Veriler: e-posta adresleri, IP adresleri, şifreler, kullanıcı adları


Creative

2018 yılı mayıs ayında, Singapurlu donanım şirketi Creative Technology’ye ait forum, 483,000 adet benzersiz e-posta adresinin açıklanmasıyla sonuçlanan bir veri ihlali yaşadı. Vbulletin’in eski bir sürümünde çalışan ihlal, kullanıcı adlarını, IP adreslerini ve salted MD5 şifre hashlerini de açıkladı. Olay hakkında bilgilendirildikten sonra, Creative forumu kalıcı olarak kapattı.

İhlal tarihi: 1 Mayıs 2018
Ele Geçirilen Hesap Sayısı: 483,015
Ele Geçirilen Veriler: e-posta adresleri, IP adresleri, şifreler, kullanıcı adları


EyeEm

Şubat 2018’de, fotoğraf sitesi EyeEm bir veri ihlali yaşadı. Neredeyse 20 Milyon benzersiz e-posta adresi, isimler, kullanıcı adları, bıos ve şifre hashleri ortaya çıktı.

İhlal Tarihi: 28 Şubat 2018
Ele Geçirilen Hesap Sayısı: 19,611,022
Ele Geçirilen Veriler: Bıos, e-posta adresleri, isimler, şifreler, kullanıcı adları


MyFitnessPal

2018 yılı Şubat ayında, diyet ve egzersiz servisi MyFitnessPal bir veri ihlali yaşadı. Olay, SHA-1 ve bcrypt hashleri olarak saklanan kullanıcı adları, IP adresleri ve şifrelerin yanı sıra 144 milyon benzersiz e-posta adresini ortaya çıkardı (daha önceki hesaplar için eski, daha yeni hesaplar için ikincisi). 2019’te, veriler DarkWeb pazarında (diğer bazı büyük ihlallerle birlikte) satışa sunuldu ve daha sonra daha geniş bir şekilde dolaşmaya başladı.

İhlal Tarihi: 1 Şubat 2018
Ele Geçirilen Hesap Sayısı: 143,606,147
Ele Geçirilen Veriler: E-posta adresleri, IP adresleri, Şifreler, Kullanıcı Adları


2017 Yılı Veri İhlalleri


ai.type

Aralık 2017’de, sanal klavye uygulaması aı.type, güvenli olmayan bir MongoDB örneğinde halka açık büyük miktarda veri bıraktığı tespit edildi. Kromtech Güvenlik Merkezi’ndeki araştırmacılar tarafından keşfedilen 577GB veri seti, 20 milyondan fazla benzersiz e-posta adresi, sosyal medya profilleri ve adres defteri kişileri de dahil olmak üzere kapsamlı kişisel bilgileri içeriyordu.

İhlal Tarihi: 5 Aralık 2017
Ele Geçirilen Hesap Sayısı: 20.580.060
Ele Geçirilen Veriler: Adres Defteri kişileri, cihazlarda yüklü uygulamalar, hücresel ağ adları, doğum tarihleri, cihaz bilgileri, e-posta adresleri, cinsiyetler, coğrafi konumlar, IMEI numaraları, IMSI numaraları, IP adresleri, isimler, telefon numaraları, profil fotoğrafları, sosyal medya profilleri


LiveJournal

2019’un ortalarında, LiveJournal veri ihlali olduğu haberi geldi. Bunu, kullanıcı tabanında önemli bir geçişe sahip LiveJournal çatalı olan Dreamwidth’e karşı kimlik bilgilerinin kötüye kullanıldığına dair çok sayıda rapor izledi. İhlalin 2017 yılına dayandığı iddia ediliyor ve düz metin şifrelerinin yanı sıra 26 milyon benzersiz kullanıcı adı ve e-posta adresi (her ikisi de Livejournal’da var olduğu doğrulandı) içeriyor. Verilerin bir arşivi daha sonra Mayıs 2020’de popüler bir hack Forumunda paylaşıldı ve geniş bir şekilde yeniden dağıtıldı.

İhlal Tarihi: 1 Ocak 2017
Ele Geçirilen Hesap Sayısı: 26,372,781
Ele Geçirilen Veriler: E-posta adresleri, şifreler, kullanıcı adları


2016 Yılı Veri İhlalleri


Dailymotion

Ekim 2016’da, video paylaşım platformu Dailymotion bir veri ihlali yaşadı. Saldırı, 85 milyondan fazla kullanıcı hesabının açığa çıkmasına neden oldu Veriler, e-posta adreslerini, kullanıcı adlarını ve bcrypt şifrelerinin karmalarını içeriyordu.

İhlal Tarihi: 20 Ekim 2016
Ele Geçirilen Hesap Sayısı: 85,176,234
Ele Geçirilen Veriler: E-posta adresleri, şifreler, kullanıcı adları


Unreal Engine

Ağustos 2016’da, Unreal Engine Forumu, VBulletin’deki bir SQL enjeksiyon güvenlik açığı nedeniyle veri ihlali yaşadı. Saldırı; kullanıcı adları, e-posta adresleri ve salted MD5 şifreleri de dahil olmak üzere 530,000 kullanıcı hesabının açığa çıkmasına neden oldu.

İhlal Tarihi: 11 Ağustos 2016
Ele Geçirilen Hesap Sayısı: 530,147
Ele Geçirilen Veriler: E-posta adresleri, şifreler, kullanıcı adları


Epic Games

Ağustos 2016’da, Epic Games forumu, VBulletin’deki bir SQL enjeksiyon güvenlik açığı nedeniyle iddia edilen bir veri ihlali yaşadı. Saldırı, kullanıcı adları, e-posta adresleri ve salted MD5 şifreleri de dahil olmak üzere 252,000 hesaba ait bilgilerin açığa çıkmasına neden oldu.

İhlal Tarihi: 11 Ağustos 2016
Ele Geçirilen Hesap Sayısı: 7 Kasım 2016
Ele Geçirilen Veriler: 251.661


Clash of Kings

Temmuz 2016’da, “Clash of Kings” oyununun forumu 1.6 milyon aboneyi etkileyen bir veri ihlali yaşadı. Etkilenen veriler, MD5 hashleri olarak saklanan kullanıcı adlarını, IP ve e-posta adreslerini ve şifreleri içeriyordu.

İhlal Tarihi: 14 Temmuz 2016
Ele Geçirilen Hesap Sayısı: 1,604,957
Ele Geçirilen Veriler: e-posta adresleri, IP adresleri, şifreler, kullanıcı adları


uTorrent

2016 yılının başlarında, uTorrent BitTorrent istemcisi için oluşturulmuş olan forum, yılın ilerleyen zamanlarında IP Veritabanında ortaya çıkan bir veri ihlali yaşadı. IP Board tabanlı forum, kullanıcı adları, e-posta adresleri ve MD5 şifre karmaları da dahil olmak üzere 395 bin hesap içeriyordu.

İhlal Tarihi: 14 Ocak 2016
Ele Geçirilen Hesap Sayısı: 395,044
Ele Geçirilen Veriler: e-posta adresleri, şifreler, kullanıcı adları


BitTorrent

Ocak 2016’da, popüler torrent yazılımı BitTorrent forumu saldırıya uğradı. Board tabanlı forumda veriler ayrıca kullanıcı adlarını, e-posta adreslerini ve IP adreslerini içeriyordu.

İhlal Tarihi: 1 Ocak 2016
Ele Geçirilen Hesap Sayısı: 34,235
Ele Geçirilen Veriler:Tehlikeye atılan veriler: e-posta adresleri, IP adresleri, şifreler, kullanıcı adları


2015 Yılı Veri İhlalleri


000webhost

Mart 2015’te, ücretsiz web barındırma sağlayıcısı 000webhost, yaklaşık 15 milyon müşteri kaydını açığa çıkaran büyük bir veri ihlali yaşadı. Veriler, 000webhost uyarılmadan önce Ekim ayında satıldı ve işlem gördü. İhlal; isimleri, e-posta adreslerini ve düz metin şifrelerini içeriyordu.

İhlal Tarihi: 1 Mart 2015
Ele Geçirilen Hesap Sayısı: 14.936.670
Ele Geçirilen Veriler: e-posta adresleri, IP adresleri, isimler, şifreler


2014 Yılı Veri İhlalleri


Domino’s Pizza

Haziran 2014’te, Fransa ve Belçika’daki Domino’s Pizza, “Rex Mundi” adlı bir grup tarafından saldırıya uğradı ve müşteri verileri fidye için tutuldu. Domino fidyeyi ödemeyi reddetti ve altı ay sonra saldırganlar verileri diğer saldırıya uğramış hesaplarla birlikte yayınladı.

İhlal Tarihi: 13 Haziran 2014
Ele Geçirilen Hesap Sayısı: 648,231
Ele Geçirilen Veriler: E-posta adresleri, isimler, şifreler, telefon numaraları, fiziksel adresler


Avast

Mayıs 2014’te Avast antivirüs forumu saldırıya uğradı ve 423,000 üye kayıtları açığa çıktı. The Simple Machines tabanlı forum, kullanıcı adlarını, e-postaları ve şifre hashlerini içeriyordu.

İhlal Tarihi: 26 Mayıs 2014
Ele Geçirilen Hesap Sayısı: 422,959
Ele Geçirilen Veriler: E-posta adresleri, şifreler, kullanıcı adları


Bitly

Mayıs 2014’te, link yönetim şirketi Bitly bir veri ihlali yaşadıklarını açıkladı. İhlal, 9.3 milyondan fazla benzersiz e-posta adresi, kullanıcı adı ve karma şifre içeriyordu.

İhlal Tarihi: 8 Mayıs 2014
Ele Geçirilen Hesap Sayısı: 9,313,136
Ele Geçirilen Veriler: E-posta adresleri, şifreler, kullanıcı adları


Kickstarter

Şubat 2014’te, kitle fonlaması platformu Kickstarter bir veri ihlali yaşadıklarını açıkladı. İhlal, yaklaşık 5.2 milyon benzersiz e-posta adresi, kullanıcı adı ve salted SHA1 şifrelerini içeriyordu.

İhlal Tarihi: 16 Şubat 2014
Ele Geçirilen Hesap Sayısı: 5,176,463
Ele Geçirilen Veriler: E-posta adresleri, şifreler


Forbes

Şubat 2014’te, Forbes web sitesi 1 milyondan fazla kullanıcı hesabının sızdırıldığı bir saldırıya yenik düştü. Saldırı, “Suriye nefreti” intikamı olarak Suriye elektronik ordusuna atfedildi. Saldırı sadece kullanıcı kimlik bilgilerini sızdırmakla kalmadı, aynı zamanda sahte haberlerin yayınlanmasına da yol açtı.

İhlal Tarihi: 15 Şubat 2014
Ele Geçirilen Hesap Sayısı: 1.057.819
Ele Geçirilen Veriler: E-posta adresleri, şifreler, kullanıcı web sitesi URL’leri, kullanıcı adları


Tesco

Şubat 2014’te Pastebin’de kullanıcı adları, şifreler ve sadakat kartı bakiyeleri ile 2.000’den fazla Tesco hesabı ortaya çıktı. İhlalin kaynağı net olmasa da, birçoğu kimlik bilgilerinin Tesco’nun kötü bir çevrimiçi güvenlik geçmişine sahip olduğunu doğruladı.

İhlal Tarihi: 12 Şubat 2014
Ele Geçirilen Hesap Sayısı: 2,239
Ele Geçirilen Veriler: E-posta adresleri, şifreler, ödül programı bakiyeleri


Snapchat

Ocak 2014’te, Gibson Security’nin hizmetteki güvenlik açıklarını detaylandırmasından sadece bir hafta sonra, snapchate ait 4.6 milyon kullanıcı adı ve telefon numarası ortaya çıktı.

İhlal Tarihi: 1 Ocak 2014
Ele Geçirilen Hesap Sayısı: Tehlikeye atılan hesaplar: 4,609,615
Ele Geçirilen Veriler: Coğrafi konumlar, telefon numaraları, kullanıcı adları


2013 Yılı Veri İhlalleri


Vodafone

Kasım 2013’te, İzlanda’daki Vodafone, Türk hacker grubu ” Maxn3y ” e atfedilen bir saldırıya uğradı. Veriler kamuya açıklandı. Açıklanan veriler; kullanıcı adlarını, e-posta adreslerini, sosyal güvenlik numaralarını, SMS mesajlarını, sunucu günlüklerini ve çok çeşitli dahili kaynaklardan gelen şifreleri içeriyordu.

İhlal Tarihi: 30 Kasım 2013
Ele Geçirilen Hesap Sayısı: 56,021
Ele Geçirilen Veriler: Kredi kartları, e-posta adresleri, Devlet tarafından verilen kimlikler, IP adresleri, isimler, şifreler, telefon numaraları, fiziksel adresler, satın alımlar, SMS mesajları, kullanıcı adları


Adobe

Ekim 2013’te, her biri dahili kimlik, kullanıcı adı, e-posta, şifre ve şifre ipucu içeren 153 milyon Adobe hesabı ele geçirildi.

İhlal Tarihi: 4 Ekim 2013
Ele Geçirilen Hesap Sayısı: 152,445,165
Ele Geçirilen Veriler: E-posta adresleri, şifre ipuçları, şifreler, kullanıcı adları


2012 Yılı Veri İhalleri


Xiaomi

Ağustos 2012’de, xiaomi kullanıcı forumu web sitesi bir veri ihlali yaşadı. Toplamda, ihlalde 7 milyon e-posta adresi ortaya çıktı, ancak bunların önemli bir kısmı sayısal takma adlardı. Kullanıcı adları, IP adresleri ve şifreler de açıklandı.

İhlal Tarihi: 1 Ağustos 2012
Ele Geçirilen Hesap Sayısı: 7,088,010
Ele Geçirilen Veriler: E-posta adresleri, IP adresleri, şifreler, kullanıcı adları


Dropbox

2012’nin ortalarında, Dropbox, on milyonlarca müşterisinin saklanan kimlik bilgilerini açığa çıkaran bir veri ihlali yaşadı. Ağustos 2016’da, risk altında olabileceğine inandıkları müşteriler için şifre sıfırlamayı zorladılar. 68 milyondan fazla kayıt ve veri çevrimiçi olarak takas edildi.

İhlal Tarihi: 1 Temmuz 2012
Ele Geçirilen Hesap Sayısı: 68,648,009
Ele Geçirilen Veriler: E-posta adresleri, şifreler


League of Legends

Haziran 2012’de, çok oyunculu çevrimiçi oyun League of Legends bir veri ihlali yaşadı. O zamanlar, hizmetin 32 milyondan fazla kayıtlı hesabı vardı ve ihlal, “şifreli” şifreler de dahil olmak üzere çeşitli kişisel veri niteliklerini etkiledi. 2018’te, verilere ait 339,000 kayıt alt kümesi; e-posta adresleri, kullanıcı adları ve düz metin şifreleriyle ortaya çıktı.

İhlal Tarihi: 11 Haziran 2012
Ele Geçirilen Hesap Sayısı: 339.487
Ele Geçirilen Veriler: E-posta adresleri, şifreler, kullanıcı adları


LinkedIn

2012 yılında saldırıya uğrayan veriler, 4 yıl sonra DarkWeb pazar sitesinde satışa sunuluncaya kadar gözden uzak kaldı.

İhlal Tarihi: 5 Mayıs 2012
Ele Geçirilen Hesap Sayısı: 164,611,595
Ele Geçirilen Veriler: E-posta adresleri, şifreler


Last.fm

Mart 2012’de, müzik web sitesi Last.fm saldırıya uğradı ve 43 milyon kullanıcı hesabı açığa çıktı. İhlal, unsalted MD5 hashleri şeklinde saklanan 37 milyon benzersiz e-posta adresi, kullanıcı adı ve şifreyi içeriyordu.

İhlal Tarihi: 22 Mart 2012
Ele Geçirilen Hesap Sayısı: 37,217,682
Ele Geçirilen Veriler: E-posta adresleri, şifreler, kullanıcı adları, web sitesi etkinliği


2011 Yılı Veri İhlalleri


Battlefield Heroes

Haziran 2011’de, son ihlal edilen veri dökümünün bir parçası olarak, hacker kolektifi “LulzSec”, Battlefield Heroes oyunundan yarım milyondan fazla kullanıcı adı ile şifre yayınladı. Şifreler MD5 hashleri olarak unsalted nitelikte saklandığı için birçoğu düz metin sürümlerine kolayca dönüştürüldü.

İhlal Tarihi: 26 Haziran 2011
Ele Geçirilen Hesap Sayısı: 530,270
Ele Geçirilen Veriler: Şifreler, kullanıcı adları


Sony

2011 yılında Sony firmasına ait İhlaller, PlayStation network’ten Sony Pictures’ın sinema koluna kadar çeşitli iş alanlarını kapsıyordu. Bir SQL İnjection güvenlik açığı sebebiyle sonypictures.com ile birden fazla sistemde on binlerce hesabın düz metin şifreleriyle birlikte açılmasına neden olur.

İhlal Tarihi: 2 Haziran 2011
Ele Geçirilen Hesap Sayısı: 37,103
Ele Geçirilen Veriler: Doğum tarihleri, e-posta adresleri, cinsiyetler, isimler, şifreler, telefon numaraları, fiziksel adresler, kullanıcı adları


İçindekiler