نشت‌های عمده

در حال حاضر شامل:
56 نشت عمده
10 نشت جزئی
در مجموع 66 نشت

منبع و بیانیه

این صفحه فقط نشت های بیش از 5 هزار خط را نشان می دهد. نشت های جزئی فقط برای استعلام قربانیان در دسترس است.

بزرگی نشت، موارد افشا شده و حساب‌های تحت تاثیر، بعد از حذف موارد تکراری و نادرست بدست آمده و ممکن است با داده‌های اصلی متفاوت باشند.

منابع اطلاعاتی این وب‌سایت برگرفته از پایگاه داده‌های در دسترس و عمومی در اینترنت است، وب‌سایت اطلاعات اصلی پایگاه های داده را ذخیره نمی کند، فقط موارد مورد نیاز برای جستجوی کاربران که به صورت کدگذاری شده هستند، نگه داری می شود. حمله به این وب سایت هیچ اطلاعاتی در اختیار شما قرار نمی دهد. در صورت مشاهده هرگونه تلاش برای نفوذ، این وب سایت به اقدامات قانونی متوسل می شود.

اگر می خواهید منابعی را به صورت ناشناس ارائه کنید، با ما در ارتباط باشید: [email protected]، پیشنهاد می‌شود از PGP Key برای رمزنگاری استفاده شود.

نشت‌های عمده

موارد افشا شده

نام، نام خانوادگی، نام پدر، تاریخ تولد، شماره ملی، شماره کارت، شماره تلفن همراه، شهر، استان، آدرس یا نشانی

روایت

در دی 1400، پایگاه داده‌ای حاوی اطلاعات بیش از 70 میلیون مشتری حقیقی و حقوقی بانک ملی ایران برای فروش در بازار‌های دارک وب‌ قرار گرفت، چند روز بعد، بخشی از این بانک اطلاعاتی در یک انجمن هکری منتشر شد. این داده‌ها نام، نام خانوادگی، نام پدر، تاریخ تولد، شماره ملی و اطلاعات دیگری از مشتریان را شامل می‌شد. روابط عمومی بانک ملی در اطلاعیه‌ای ضمن تاکید بر استفاده از تجهیزات، کنترل‌ها، سیاست‌ها و روال‌های امنیت اطلاعات مبتنی بر استاندارد ها و روش ها و الزامات بالادستی ادعاهای منتشر شده در خصوص نشت اطلاعات مشتریان را رد کرد و افزود "در حال حاضر نیز بررسی ها ادامه دارد، اما هیچ نتیجه ای مبنی بر صحت این ادعا حاصل نشده است".

تاریخ نشت: 12 دی 1400
حساب‌های تحت تاثیر: 69,976,577
در خبر‌ها: گزارش پیوست

موارد افشا شده

شماره حساب، شماره مشتری، نام، نام خانوادگی، شماره کارت، نام کاربری، رمز اینترنت بانک، یادآور رمز عبور، آدرس ایمیل، شماره تلفن همراه، نوع حساب، تاریخ افتتاح حساب، کد شعبه

روایت

در فروردین 1399، پایگاه داده‌ای حاوی اطلاعات 63 میلیون مشتری حقیقی و حقوقی بانک صادرات ایران برای فروش در یکی از انجمن های هکری قرار گرفت، این پایگاه داده که اطلاعات مربوط به سال های 1310 الی 1396 را در خود جای داده بود شامل نام، نام خانوادگی، شماره حساب، شماره مشتری، شماره کارت، نوع حساب، آدرس ایمیل و اطلاعات دیگری می‌شد. بانک صادرات ایران تاکنون هیچگونه واکنش رسمی‌ نسبت به این موضوع نشان نداده اما روابط عمومی بانک صادرات در گفتگو با ماهنامه پیوست اعلام کرد "بررسی‌های اولیه اطلاعات منتشر شده نشان می‌دهد این خبر از صحت چندانی برخوردار نیست و درحال بررسی دقیق‌تر آن هستند."

تاریخ نشت: 19 فروردین 1399
حساب‌های تحت تاثیر: 63,091,551
در خبر‌ها: گزارش یورونیوز

موارد افشا شده

شناسه کاربری، نام کاربری، نام کامل، آدرس ایمیل، شماره تلفن همراه، تصویر پروفایل، وضعیت حریم خصوصی، وضعیت تایید حساب

روایت

در اسفند 1400، باب دیاچنکو، محقق امنیتی، از افشای اطلاعات میلیون‌ها کاربر ایرانی توسط یک Elasticsearch محافظت نشده خبر داد، این داده‌ها که بر روی "سامانه جامع مدیریت کاربر" وب‌سایت خوره‌های امنیت (SecNerd)، گردآوری شده بود؛ به علت پیکربندی نادرست تنظیمات امنیتی در دسترس عموم قرار گرفته بود. چند ماه بعد، پایگاه داده‌ای حاوی اطلاعات بیش از 40 میلیون حساب کاربری اینستاگرام و 1.2 میلیون حساب کاربری توییتر شامل شناسه کاربری، نام کاربری، نام کامل، موقعیت مکانی، آدرس وب‌سایت، تصویر پروفایل، شرح حال پروفایل، شماره تلفن همراه و آدرس ایمیل که بر روی این وب‌سایت میزبانی می‌شد، در یکی از انجمن‌های هکری برای فروش قرار گرفت.

تاریخ نشت: 4 اسفند 1400
حساب‌های تحت تاثیر: 40,694,833
در خبر‌ها: گزارش تجارت‌نیوز

موارد افشا شده

نام، نام خانوادگی، شماره تلفن ثابت، شماره تلفن همراه، شهر، محل اقامت، کد پستی، شماره ملی

روایت

در خرداد ۱۳۹۳، ایرانسل، یک شرکت خدمات ارتباطاتی که بزرگترین شبکه تلفن همراه ایران را اداره می کند، دچار نقص داده شد. این نقض داده منجر به افشای اطلاعات مشتریان خود شامل بیش از 37 میلیون نام، نام خانوادگی، شماره تلفن همراه و ثابت، استان، شهر، آدرس محل زندگی، کد پستی و کد ملی شد. ایرانسل مسئولیت نشت این داده‌ها را به عهده نگرفت و رقبا را به خاطر آشفتگی ناشی از این خبر متهم کرد.

تاریخ نشت: 27 خرداد 1393
حساب‌های تحت تاثیر: 37,084,245
بیانیه رسمی: بیانیه ایرانسل

موارد افشا شده

نام کامل، نام کاربری، شناسه کاربری، بیوگرافی پروفایل، شماره تلفن همراه

روایت

در فروردین 1399، باب دیاچنکو، محقق امنیتی، مجموعه عظیمی از داده‌ها را که مرتبط به ایرانیان بوده و در یک بانک اطلاعاتی محافظت نشده قرار گرفته بود، کشف کرد. طبق گفته او، از دسترس خارج شدن این بانک اطلاعاتی که بر روی سرویسی به نام"سامانه شکار" میزبانی می‌شد، 11 روز زمان برده که همین موضوع باعث شده افراد دیگری نیز به آن دسترسی پیدا کنند و داده‌ها را برای فروش قرار دهند. این حادثه منجر به افشای اطلاعات 35 میلیون حساب کاربری تلگرام شامل نام‌ها، شناسه کاربری، نام کاربری، شماره تلفن ها، هش ها و کلید های مخفی به همراه اطلاعات 4 میلیون حساب کاربری اینستاگرام شامل نام کاربری، تصاویر پروفایل، نام ها و شرح حال (Bio) کاربران شد.

تاریخ نشت: 2 فروردین 1399
حساب‌های تحت تاثیر: 35,253,119
در خبر‌ها: گزارش ایسنا

موارد افشا شده

نام، نام خانوادگی، نام پدر، شماره شناسنامه، شماره ملی، تاریخ تولد، شهر، استان، شهر محل تولد، استان محل تولد، آدرس یا نشانی، شماره حساب، شماره کارت، شماره تلفن همراه

روایت

در اردیبهشت 1400، پایگاه داده‌ای حاوی اطلاعات بیش از 30 میلیون مشتری حقیقی و حقوقی بانک ملت برای فروش در یکی از انجمن های هکری قرار گرفت، این داده‌ها شامل نام، نام خانوادگی، نام پدر، شماره شناسنامه، کد ملی، تاریخ تولد، شهر، استان، آدرس یا نشانی و اطلاعات دیگری از مشتریان می‌شد. بانک ملت تاکنون مسئولیت نشت این داده‌ها را بر عهده نگرفته و صرفا با انتشار اطلاعیه‌ای ضمن تاکید بر التزام بانک به حفظ اطلاعات مشتریان خود اعلام کرد "ابعاد این ادعا توسط تیم های تخصصی و فنی بانک در حال بررسی است".

تاریخ نشت: 22 اردیبهشت 1400
حساب‌های تحت تاثیر: 30,099,465
در خبر‌ها: گزارش مهر

موارد افشا شده

نام، نام خانوادگی، شماره ملی، تاریخ تولد، جنسیت، آدرس ایمیل، شماره تلفن همراه، شناسه کاربری، وضعیت کاربری، نوع پلتفرم، مارکت نرم‌افزار، نسخه کد نرم‌افزار، شناسه تبلیغاتی گوگل، شناسه دستگاه، مدل دستگاه، شناسه نشست متریکس، شناسه کاربر متریکس، شهر، مختصات جغرافیایی، آخرین زمان فعالیت، کد سفر، وضعیت سفر، نوع سرویس، تاریخ سفر، زمان شروع سفر، مبدا و مقصد سفر، شناسه راننده، نام و نام‌خانوادگی راننده، شماره تلفن راننده، هزینه سفر، سهم مسافر

روایت

در شهریور 1402، تپسی، یکی از بزرگترین نرم‌افزار های فعال در حوزه تاکسی های اینترنتی، توسط گروهی از هکرهای موسوم به "IRLeaks" مورد نفوذ قرار گرفت. مدتی بعد، مدیرعامل تپسی در توییتر خبر داد که "هکرها به بخشی از اطلاعات کاربران تپسی دسترسی پیدا کرده‌اند و به‌دنبال اخاذی بوده‌اند، اما تپسی تصمیم گرفته تا با آن‌ها همکاری نکند." این تصمیم اما باعث جلوگیری از افشای اطلاعات کاربران نشد و در نهایت داده‌ها برای فروش در بازار‌های دارک وب قرار گرفت. این داده‌ها اطلاعات شخصی و هویتی بیش از 26 میلیون مسافر و 3 میلیون راننده تپسی، به همراه اطلاعات سفرها و سورس کد تمامی محصولات مانند نرم‌افزارهای مسافر و سفیر، بخش توسعه، پشتیبانی، بک اند و سایر بخش ها را در خود جای داده بود. تپسی تاکنون مسئولیت نشت این داده‌ها را بر عهده نگرفته و هیچ اطلاعیه رسمی در این خصوص منتشر نکرده است.

تاریخ نشت: 11 شهریور 1402
حساب‌های تحت تاثیر: 26,334,060
در خبر‌ها: گزارش تجارت‌نیوز

موارد افشا شده

نام، نام خانوادگی، نام کاربری، شناسه کاربری، شماره تلفن همراه

روایت

در اردیبهشت ۱۳۹۹، تلگرام، یک سرویس پیام‌رسان متن‌باز چندسکویی با محوریت حفظ حریم خصوصی، دچار نقض داده شد. گزارش این حادثه را برای اولین بار وب‌سایت روسی فعال در حوزه فناوری "Kod.ru" منتشر کرد، براساس این گزارش، یک بانک اطلاعاتی در بازار‌های دارک وب برای فروش قرار گرفته بود که حاوی داده‌های بیش از 30 میلیون حساب کاربری تلگرام (21 میلیون ایرانی و 12 میلیون روسی) شامل نام‌ها، نام کاربری، شناسه کاربری و شماره تلفن‌های همراه بوده است. هم‌زمانی تقریبی این رویداد با نشت داده‌های "سامانه شکار" منجر شد که این خبر در رسانه‌های فارسی زبان یکسان تعبیر شده و پوشش داده نشود.

تاریخ نشت: 6 اردیبهشت 1399
حساب‌های تحت تاثیر: 21,056,273
در خبر‌ها: گزارش مدوزا

موارد افشا شده

نام، نام خانوادگی، نام پدر، شماره ملی، شماره شناسنامه، تاریخ تولد، شماره تلفن همراه، شماره تلفن ثابت، آدرس یا نشانی، شماره پلاک خودرو، کلاس خودرو، برند خودرو، نوع خودرو، رنگ خودرو، شماره بدنه خودرو، شماره سریال موتور، کارخانه تولید کننده، سال ساخت، شماره VIN، نوع، تاریخ و شرح دستورات قضایی صادر شده برای خودرو

روایت

در تیر 1400، پایگاه داده‌ای حاوی حدود 14 میلیون خط از اطلاعات مالکان انواع وسیله‌های نقلیه که تا پایان سال 1399 توسط پلیس راهور ثبت شده بودند، برای فروش در یکی از انجمن های هکری قرار گرفت. پلیس راهور در ابتدا واکنشی به این حادثه نشان نداد، اما حدود یک ماه پس از انتشار این خبر، سرهنگ حسین رمضانی، معاون اجرایی پلیس راهور ناجا ضمن رد اخبار منتشر شده در خصوص افشای اطلاعات اظهار کرد: "تاکنون حتی یک بیت از این اطلاعات انتشار پیدا نکرده و این موضوع صرفا در حد یک ادعا است." این درحالی است که متاسفانه، در مجموع اطلاعات 11,033,390 پلاک خودرو سواری‌های شخصی، ادارات و نهاد‌های دولتی، تاکسی‌ها، خودرو‌های عمومی، ماشین آلات کشاورزی، معلولین و جانبازان و 2,621,698 پلاک موتور سیکلت تحت تاثیر از این نشت داده قرار گرفت، این داده‌ها شامل نام، نام خانوادگی، نام پدر، شماره شناسنامه، شماره ملی، تاریخ تولد، شماره تلفن همراه، آدرس یا نشانی، شماره پلاک، کارخانه تولید کننده، سال ساخت و اطلاعات دیگری از مالکان شماره پلاک‌های فعال در ایران می‌شد.

تاریخ نشت: 31 تیر 1400
حساب‌های تحت تاثیر: 11,033,390
در خبر‌ها: گزارش رکنا

موارد افشا شده

نام، نام خانوادگی، نام پدر، شماره ملی، جنسیت، تاریخ تولد، شمارنده، گروه آزمایشی، محل حوزه، آدرس حوزه، نام نمایندگی، پشتیبان، نام مدیر، شماره تماس آزمون، نام مدرسه، تاریخ ثبت نام، شماره تلفن ثابت، شماره تلفن همراه، شماره تلفن‌همراه سرپرست، استان، شهر، آدرس یا نشانی، معدل، میانگین تراز نیمسال اول و دوم، میانگین تراز آزمون، تعداد آزمون ثبت نامی، غایب و شرکت کرده تابستان و عادی

روایت

در دی 1400، یکی از سرورهای “کانون فرهنگی آموزش | قلم چی” توسط شخصی ناشناس مورد نفوذ قرار گرفت. چند روز بعد، پایگاه داده‌ای حاوی بیش از 6 میلیون خط از مشخصات فردی، ثبت نام و آزمون‌های دانش‌آموزان این مجموعه برای فروش در یکی از انجمن‌های هکری قرار گرفت. این داده‌ها شامل نام، نام خانوادگی، نام پدر، شماره ملی، جنسیت، تاریخ تولد و اطلاعات دیگری از دانش آموزان می‌شد. کانون فرهنگی آموزش قلم‌چی، تاکنون مسئولیت نشت این داده‌ها را برعهده نگرفته و صرفا با ارسال پیامی کوتاه به دانش‌آموزان نسبت به تغییر رمزعبور در هر دو هفته یکبار هشدار داد.

تاریخ نشت: 9 دی 1400
حساب‌های تحت تاثیر: 4,328,721

موارد افشا شده

نام، نام خانوادگی، نام پدر، شناسه کاربری، آدرس ایمیل، کشور، استان، شهر، منطقه زمانی، مختصات جغرافیایی، شماره تلفن همراه، برند دستگاه، مدل دستگاه، شناسه IMEI، نسخه کد نرم‌افزار، نسخه اندروید، تاریخ ثبت نام، نظرات و پیشنهادات، کد رهگیری

روایت

در مهر 1399، سرور میزبانی تقویم اذان گو بادصبا، یکی از پرنصب ترین و محبوب ترین نرم‌افزارهای ایرانی، توسط شخصی ناشناس مورد نفوذ قرار گرفت. تجمیع داده‌های اصلی و پشتیبان نرم‌افزارهای مختلف بر روی یک سرور و عدم رعایت اصول اولیه مبانی امنیت و ایمن سازی شبکه باعث شد تا نفوذگر بتوانند به راحتی و با نفوذ به سرور یک نرم‌افزار، کنترل نرم افزارهای دیگر را هم در دست بگیرد. این حادثه در نهایت منجر به افشای اطلاعات مختلفی از کارکنان و کاربران نرم افزارهای تقویم اذان گو بادصبا، مفاتیح الجنان صوتی باب النعیم، قرآن صوتی حبل المتین، نهج البلاغه صوتی کیمیا، نرم‌افزار آموزشی نمره بهتر، نرم‌افزار اسلامی پرسمان، نرم افزار روز شمار تشيع و چند سرویس/نرم‌افزار دیگر "شرکت پیشگامان موج همراه" شد که برای استعلام قربانیان در دسترس است.

تاریخ نشت: 24 دی 1399
حساب‌های تحت تاثیر: 4,279,930

موارد افشا شده

نام، نام خانوادگی، شماره ملی، تاریخ تولد، جنسیت، آدرس ایمیل، شماره تلفن همراه، شناسه کاربری، وضعیت کاربری، نوع پلتفرم، مارکت نرم‌افزار، نسخه کد نرم‌افزار، شناسه تبلیغاتی گوگل، شناسه دستگاه، مدل دستگاه، شناسه نشست متریکس، شناسه کاربر متریکس، شهر، مختصات جغرافیایی، آخرین زمان فعالیت

روایت

در شهریور 1402، تپسی، یکی از بزرگترین نرم‌افزار های فعال در حوزه تاکسی های اینترنتی، توسط گروهی از هکرهای موسوم به "IRLeaks" مورد نفوذ قرار گرفت. مدتی بعد، مدیرعامل تپسی در توییتر خبر داد که "هکرها به بخشی از اطلاعات کاربران تپسی دسترسی پیدا کرده‌اند و به‌دنبال اخاذی بوده‌اند، اما تپسی تصمیم گرفته تا با آن‌ها همکاری نکند." این تصمیم اما باعث جلوگیری از افشای اطلاعات کاربران نشد و در نهایت داده‌ها برای فروش در بازار‌های دارک وب قرار گرفت. این داده‌ها اطلاعات شخصی و هویتی بیش از 26 میلیون مسافر و 3 میلیون راننده تپسی، به همراه اطلاعات سفرها و سورس کد تمامی محصولات مانند نرم‌افزارهای مسافر و سفیر، بخش توسعه، پشتیبانی، بک اند و سایر بخش ها را در خود جای داده بود. تپسی تاکنون مسئولیت نشت این داده‌ها را بر عهده نگرفته و هیچ اطلاعیه رسمی در این خصوص منتشر نکرده است.

تاریخ نشت: 11 شهریور 1402
حساب‌های تحت تاثیر: 3,666,198
در خبر‌ها: گزارش تجارت‌نیوز

موارد افشا شده

نام کامل، نام کاربری، شناسه کاربری، رمز عبور، شهر، آدرس ایمیل، شماره تلفن همراه، برند دستگاه، مدل دستگاه، شناسه IMEI، مک‌آدرس وای‌فای، نسخه کد نرم‌افزار، سریال نرم‌افزار، نسخه اندروید، شناسه اندروید، ترتیل‌ها، تاریخ ثبت نام، وضعیت اتصال اینترنت

روایت

در مهر 1399، سرور میزبانی تقویم اذان گو بادصبا، یکی از پرنصب ترین و محبوب ترین نرم‌افزارهای ایرانی، توسط شخصی ناشناس مورد نفوذ قرار گرفت. تجمیع داده‌های اصلی و پشتیبان نرم‌افزارهای مختلف بر روی یک سرور و عدم رعایت اصول اولیه مبانی امنیت و ایمن سازی شبکه باعث شد تا نفوذگر بتوانند به راحتی و با نفوذ به سرور یک نرم‌افزار، کنترل نرم افزارهای دیگر را هم در دست بگیرد. این حادثه در نهایت منجر به افشای حدود 2 میلیون و 900 هزار خط نام‌، نام کاربری، کلمه عبور، شهر، آدرس‌ ایمیل، شماره تلفن همراه، برند تلفن‌همراه، مدل تلفن‌همراه، شناسه IMEI، مک‌آدرس وای‌فای و اطلاعات دیگری از کاربران نرم‌افزار "قرآن صوتی حبل المتين" و چند سرویس/نرم‌افزار دیگر "شرکت پیشگامان موج همراه" شد.

تاریخ نشت: 24 دی 1399
حساب‌های تحت تاثیر: 2,856,963

موارد افشا شده

نام، نام خانوادگی، نام پدر، شماره ملی، تاریخ تولد، شماره تلفن همراه، شماره تلفن ثابت، آدرس یا نشانی، شماره پلاک موتورسیکلت، برند موتورسیکلت، نوع موتورسیکلت، رنگ موتورسیکلت، شماره بدنه موتورسیکلت، شماره سریال موتور، کارخانه تولید کننده، سال ساخت، شماره VIN، نوع، تاریخ و شرح دستورات قضایی صادر شده برای موتورسیکلت

روایت

در تیر 1400، پایگاه داده‌ای حاوی حدود 14 میلیون خط از اطلاعات مالکان انواع وسیله‌های نقلیه که تا پایان سال 1399 توسط پلیس راهور ثبت شده بودند، برای فروش در یکی از انجمن های هکری قرار گرفت. پلیس راهور در ابتدا واکنشی به این حادثه نشان نداد، اما حدود یک ماه پس از انتشار این خبر، سرهنگ حسین رمضانی، معاون اجرایی پلیس راهور ناجا ضمن رد اخبار منتشر شده در خصوص افشای اطلاعات اظهار کرد: "تاکنون حتی یک بیت از این اطلاعات انتشار پیدا نکرده و این موضوع صرفا در حد یک ادعا است." این درحالی است که متاسفانه، در مجموع اطلاعات 11,033,390 پلاک خودرو سواری‌های شخصی، ادارات و نهاد‌های دولتی، تاکسی‌ها، خودرو‌های عمومی، ماشین آلات کشاورزی، معلولین و جانبازان و 2,621,698 پلاک موتور سیکلت تحت تاثیر از این نشت داده قرار گرفت، این داده‌ها شامل نام، نام خانوادگی، نام پدر، شماره شناسنامه، شماره ملی، تاریخ تولد، شماره تلفن همراه، آدرس یا نشانی، شماره پلاک، کارخانه تولید کننده، سال ساخت و اطلاعات دیگری از مالکان شماره پلاک‌های فعال در ایران می‌شد.

تاریخ نشت: 31 تیر 1400
حساب‌های تحت تاثیر: 2,621,698
در خبر‌ها: گزارش رکنا

موارد افشا شده

نام کامل، نام کاربری، شناسه کاربری، رمز عبور، شهر، آدرس ایمیل، شماره تلفن همراه، برند دستگاه، مدل دستگاه، شناسه IMEI، مک‌آدرس وای‌فای، نسخه کد نرم‌افزار، سریال نرم‌افزار، نسخه اندروید، شناسه اندروید، ترتیل‌ها، تاریخ ثبت نام، وضعیت اتصال اینترنت

روایت

در مهر 1399، سرور میزبانی تقویم اذان گو بادصبا، یکی از پرنصب ترین و محبوب ترین نرم‌افزارهای ایرانی، توسط شخصی ناشناس مورد نفوذ قرار گرفت. تجمیع داده‌های اصلی و پشتیبان نرم‌افزارهای مختلف بر روی یک سرور و عدم رعایت اصول اولیه مبانی امنیت و ایمن سازی شبکه باعث شد تا نفوذگر بتوانند به راحتی و با نفوذ به سرور یک نرم‌افزار، کنترل نرم افزارهای دیگر را هم در دست بگیرد. این حادثه در نهایت منجر به افشای حدود 2 میلیون و 200 هزار خط نام‌، نام کاربری، کلمه عبور، شهر، آدرس‌ ایمیل، شماره تلفن همراه، برند تلفن‌همراه، مدل تلفن‌همراه، شناسه IMEI، مک‌آدرس وای‌فای و اطلاعات دیگری از کاربران نرم‌افزار "مفاتیح صوتی باب النعیم" و چند سرویس/نرم‌افزار دیگر "شرکت پیشگامان موج همراه" شد.

تاریخ نشت: 24 دی 1399
حساب‌های تحت تاثیر: 2,176,234

موارد افشا شده

نام، نام خانوادگی، نام پدر، شماره ملی، شماره شناسنامه، مدرک تحصیلی، دین، جنسیت، تاریخ تولد، آدرس یا نشانی، شماره تلفن همراه، شماره تلفن ثابت، آدرس ایمیل، شماره رمز شخص، شماره پرونده، عنوان پرونده، نوع پرونده، موضوع پرونده، خلاصه پرونده، وضعيت پرونده، اتهام پرونده، شماره رمز پرونده، تاریخ ثبت، وضعيت محرمانگی، شعبه رسيدگی كننده، واحد ثبت كننده، صورت مجلس، متن صورت مجلس، تاریخ جلسه، کیفر خواست، نامه ها

روایت

در اسفند 1402، سامانه مدیریت پرونده‌های قوه قضائیه، توسط گروهی از هکرهای موسوم به "عدالت علی" مورد نفوذ قرار گرفت. چند روز بعد، هکرها داده‌های استخراج شده از این سامانه را بر روی وب‌سایتی، در دسترس عموم قرار دادند. این اقدام باعث شد که اطلاعات شخصی و هویتی میلیون‌ها شهروند ایرانی که اطلاعاتشان در این سامانه ثبت شده بود، افشا و در معرض خطر قرار گیرد. واکنش قوه قضائیه همانند نشت‌های گذشته، تکذیب بود. یک مقام آگاه قضایی که معمولا نیز نامی از او منتشر نمی‌شود در گفتگو با ایسنا موضوع هک سامانه‌های قوه قضاییه را تکذیب و گفت: "بسیاری از این اسناد، نامه‌های اداری مجعول و ساختگی و حتی قدیمی هستند که پیشتر در فضای مجازی منتشر شده بود و مجدداً بازنشر شده‌اند." به درخواست کاربران، لیکفا در حال حاضر آخرین نسخه داده‌های این نشت را میزبانی می‌کند. در صورت به‌روزرسانی سایت، داده‌های جدید نیز بررسی و اضافه خواهند شد.

تاریخ نشت: 1 اسفند 1402
حساب‌های تحت تاثیر: 1,197,241
در خبر‌ها: گزارش زومیت

موارد افشا شده

نام، نام خانوادگی، جنسیت، تاریخ تولد، شناسه کاربری، شماره تلفن همراه، آدرس ایمیل، محل تولد، محل اقامت، وضعیت تاهل، موقعیت شغلی، تاریخ ثبت نام، تاریخ اخذ آخرین مدرک تحصیلی

روایت

در خرداد 1399، پایگاه داده‌ای حاوی اطلاعات بیش از 530 میلیون کاربر "فیس‌بوک" از سراسر جهان، برای فروش در یکی از انجمن های هکری قرار گرفت. این داده‌ها که اطلاعات 1.6 میلیون کاربر ایرانی را نیز در خود جای داده بود شامل نام، نام خانوادگی، جنسیت، تاریخ تولد، شناسه کاربر، شماره تلفن همراه، آدرس‌ ایمیل، محل تولد، محل اقامت، وضعیت تاهل، موقعیت شغلی، تاریخ ثبت نام و تاریخ اخذ آخرین مدرک تحصیلی می‌شد. فیس‌بوک اعلام کرد که منبع استخراج این اطلاعات، یک آسیب پذیری بوده که در مرداد سال 1398 رفع شده است.

تاریخ نشت: 17 خرداد 1399
حساب‌های تحت تاثیر: 1,685,080
در خبر‌ها: گزارش ورج

موارد افشا شده

نام کامل، آدرس ایمیل، شماره تلفن همراه، رمز عبور، آدرس IP، تصویر پروفایل، مختصات جغرافیایی، جزئیات مرورگر کاربر، آخرین صفحه بازدیدشده

روایت

در بهمن ۱۳۹۹، باب دیاچنکو، محقق امنیتی، مجموعه عظیمی از داده‌ها را که مرتبط با پلتفرم گفتگوی آنلاین "رایچت" بوده و در یک بانک اطلاعاتی محافظت نشده قرار گرفته بود، کشف کرد. ثبت شدن این بانک اطلاعاتی در موتور‌های جستجوی دستگاه‌های متصل به اینترنت باعث شد تا افراد دیگری نیز به آن دسترسی پیدا کنند. چند ماه بعد، پایگاه داده‌ای حاوی بیش از 150 میلیون خط داده شامل نام‌ها، آدرس ایمیل، شماره تلفن همراه، کلمه عبور، تصویر پروفایل، آدرس IP و اطلاعات دیگری از کاربران این وب‌سایت در یکی از انجمن‌های هکری برای فروش قرار گرفته شد.

تاریخ نشت: 9 بهمن 1399
حساب‌های تحت تاثیر: 1,268,558
بیانیه رسمی: بیانیه رایچت

موارد افشا شده

شناسه کاربری، نام کاربری، نام کامل، موقعیت مکانی، آدرس وب سایت، تصویر پروفایل، بیوگرافی پروفایل، شماره تلفن همراه، آدرس ایمیل

روایت

در اسفند 1400، باب دیاچنکو، محقق امنیتی، از افشای اطلاعات میلیون‌ها کاربر ایرانی توسط یک Elasticsearch محافظت نشده خبر داد، این داده‌ها که بر روی "سامانه جامع مدیریت کاربر" وب‌سایت خوره‌های امنیت (SecNerd)، گردآوری شده بود؛ به علت پیکربندی نادرست تنظیمات امنیتی در دسترس عموم قرار گرفته بود. چند ماه بعد، پایگاه داده‌ای حاوی اطلاعات 1.2 میلیون حساب کاربری توییتر و بیش از 40 میلیون حساب کاربری اینستاگرام شامل شناسه کاربری، نام کاربری، نام کامل، آدرس ایمیل، شماره تلفن همراه، تصویر پروفایل، وضعیت حریم خصوصی و وضعیت تایید حساب (Verified Badge) کاربران، که بر روی این وب‌سایت میزبانی می‌شد، در یکی از انجمن‌های هکری برای فروش قرار گرفت.

تاریخ نشت: 4 اسفند 1400
حساب‌های تحت تاثیر: 1,214,286
در خبر‌ها: گزارش تجارت‌نیوز

موارد افشا شده

نام، نام خانوادگی، جنسیت، شماره ملی، تاریخ تولد، نام کاربری، شناسه کاربری، شماره تلفن همراه، شهر، کشور، آدرس یا نشانی، نوع اشتراک، تصویر پروفایل، تصویر روی جلد، پروژه‌ها، مسابقات، آدرس وب سایت، مهارت ها، نمونه کار، رزومه، زبان‌های مسلط، سوابق کاری، سوابق تحصیلی، دستاوردها، وضعیت تاهل، منطقه زمانی، آخرین زمان فعالیت

روایت

در تیر 1399، سرویس استخدام فریلنسر یا پروژه آنلاین "پونیشا" به علت پیکربندی نادرست Elasticsearch دچار نشت داده شد. چند ماه بعد، پایگاه داده‌ای حاوی اطلاعات بیش از 270 هزار کاربر این وب‌سایت در یکی از انجمن‌های هکری برای فروش قرار گرفت. این اطلاعات شامل نام، نام خانوادگی، جنسیت، شماره ملی، تاریخ تولد، نام کاربری، شماره تلفن همراه، شهر، کشور، نوع حساب و اطلاعات دیگری از کاربران بودند. دوسال بعد، در 28 بهمن 1401، این سایت، مجددا از همان طریق دچار نشت داده شد. اینبار اما اطلاعات حدود 800 هزار کاربر را شامل می‌شد که در کنار آن داده های مربوط به مسابقات و پروژه‌ها نیز قرار داشت. مدیرعامل جدید پونیشا اما علت این نشت مجدد را به حمله هکرها نسبت داده و گفت "میزان نشت اطلاعات حساس کمتر از یک دهم این میزان (اعلام شده) است."

تاریخ نشت: 1 تیر 1399
حساب‌های تحت تاثیر: 786,202
در خبرها: گزارش پیوست
بیشتر بخوانید: پونیشا و نشت‌های متعدد

موارد افشا شده

شناسه کاربری، نام کاربری، رمز عبور، نام، نام خانوادگی، نام پدر، شماره شناسنامه، شماره ملی، جنسیت، تاریخ تولد، سطح تحصیلات، آدرس ایمیل، شماره تلفن همراه، شماره تلفن ثابت، شهر، کد منطقه، آدرس یا نشانی، کد پستی، کد پرسنلی، محل کار، آدرس IP، آخرین تاریخ ورود

روایت

در دی 1399، بانک اطلاعاتی حاوی بیش از 630 هزار خط از اطلاعات مرتبط با "اداره کل تعاون، کار و رفاه اجتماعی استان تهران" برای فروش در یکی از انجمن های هکری قرار گرفت. داده‌ها شامل نام، نام خانوادگی، کد ملی، تاریخ تولد، جنسیت، کد پرسنلی، مدرک تحصیلی، آدرس‌ ایمیل، آدرس یا نشانی، کد پستی و اطلاعات دیگری از کاربران/کارمندان وزارت تعاون، کار و رفاه اجتماعی را شامل می‌شد. متاسفانه تاکنون هیچگونه واکنشی از سوی این وزارت خانه و یا خبرگزاری‌های مرجع در رابطه با این نشت اطلاعات نشان داده نشده است. داده ها توسط منبعی در اختیار Leakfa قرار گرفت که درخواست کرد از او به عنوان "Sm0rfZ" یاد شود.

تاریخ نشت: 11 دی 1399
حساب‌های تحت تاثیر: 598,157

موارد افشا شده

نام کامل، نام کاربری، رمز عبور، آدرس ایمیل، آدرس IP، آدرس وب سایت

روایت

در دی 1392، رزبلاگ، یکی از ارائه‌دهندگان خدمات وب‌نوشت (وبلاگ) به زبان فارسی، توسط شخصی ناشناس مورد نفوذ قرار گرفت. چند ماه بعد، بانک اطلاعاتی این سایت حاوی اطلاعات بیش از 280 هزار کاربر شامل نام، نام کاربری، کلمه عبور، آدرس ایمیل و آدرس IP کاربران، در بین انجمن ها و گروه های هکری منتشر شد.

تاریخ نشت: 11 دی 1392
حساب‌های تحت تاثیر: 288,585

موارد افشا شده

شناسه کاربری، نام کاربری، رمز عبور، نام، نام خانوادگی، شماره ملی، تاریخ تولد، جنسیت، آدرس ایمیل، شماره تلفن همراه، سال تحصیلی، واحد‌های اخذ شده، مرکز تحصیلی

روایت

در تیر 1401، سامانه جامع آموزشی سمالایو به علت پیکربندی نادرست تنظیمات امنیتی دچار نشت داده شد. چند روز بعد، پایگاه داده‌ای حاوی اطلاعات بیش از 200 هزار کاربر این وب‌سایت در یکی از انجمن‌های هکری برای فروش قرار گرفت و مدتی بعد به صورت عمومی منتشر شد. این اطلاعات شامل نام، نام خانوادگی، شماره ملی، تاریخ تولد، جنسیت، آدرس ایمیل، شماره تلفن همراه و اطلاعات دیگری از دانشجویان بود.

تاریخ نشت: 5 تیر 1401
حساب‌های تحت تاثیر: 238,807

موارد افشا شده

نام کامل، نام کاربری، شناسه کاربری، رمز عبور، شهر، آدرس ایمیل، شماره تلفن همراه، برند دستگاه، مدل دستگاه، شناسه IMEI، مک‌آدرس وای‌فای، نسخه کد نرم‌افزار، سریال نرم‌افزار، نسخه اندروید، شناسه اندروید، ترتیل‌ها، تاریخ ثبت نام، وضعیت اتصال اینترنت

روایت

در مهر 1399، سرور میزبانی تقویم اذان گو بادصبا، یکی از پرنصب ترین و محبوب ترین نرم‌افزارهای ایرانی، توسط شخصی ناشناس مورد نفوذ قرار گرفت. تجمیع داده‌های اصلی و پشتیبان نرم‌افزارهای مختلف بر روی یک سرور و عدم رعایت اصول اولیه مبانی امنیت و ایمن سازی شبکه باعث شد تا نفوذگر بتوانند به راحتی و با نفوذ به سرور یک نرم‌افزار، کنترل نرم افزارهای دیگر را هم در دست بگیرد. این حادثه در نهایت منجر به افشای حدود 225 هزار خط نام‌، نام کاربری، کلمه عبور، شهر، آدرس‌ ایمیل، شماره تلفن همراه، برند تلفن‌همراه، مدل تلفن‌همراه، شناسه IMEI، مک‌آدرس وای‌فای و اطلاعات دیگری از کاربران نرم‌افزار "نهج البلاغه صوتی کیمیا" و چند سرویس/نرم‌افزار دیگر "شرکت پیشگامان موج همراه" شد.

تاریخ نشت: 24 دی 1399
حساب‌های تحت تاثیر: 224,234

موارد افشا شده

نام، نام خانوادگی، شماره ملی، تاریخ تولد، جنسیت، وضعیت تاهل، نوع پروفایل، تصویر پروفایل، نمونه امضا، مدرک تحصیلی، گرایش تخصصی، آدرس ایمیل، شماره تلفن همراه، شماره تلفن ثابت، آدرس یا نشانی، شهر، استان، کد پستی، شماره حساب بانکی

روایت

در اسفند 1399، پایگاه داده‌ای حاوی اطلاعات حدود 130 هزار کاربر "سامانه تاسیس سازمان‌های مردم نهاد" وزارت کشور، برای فروش در یکی از انجمن های هکری قرار گرفت. داده‌ها شامل نام، نام خانوادگی، کد ملی، تاریخ تولد، جنسیت، وضعیت تاهل، مدرک تحصیلی، گرایش تخصصی، آدرس‌ ایمیل، آدرس یا نشانی، کد پستی و اطلاعات دیگری از کاربران این سامانه بود. متاسفانه تاکنون هیچگونه واکنشی از سوی این وزارت خانه و یا خبرگزاری های مرجع در رابطه با این نشت اطلاعات نشان داده نشده است. داده ها توسط منبعی در اختیار Leakfa قرار گرفت که درخواست کرد از او به عنوان "دومینیک وان" یاد شود.

تاریخ نشت: 8 اسفند 1399
حساب‌های تحت تاثیر: 126,170

موارد افشا شده

نام کامل، نام کاربری، رمز عبور، آدرس ایمیل

روایت

در دی سال ۱۳۹۳، بزرگترین شبکه اجتماعی فارسی زبان یعنی "فیس نما" توسط شخصی که خود را "Mr_TOROJAN" می نامد، مورد نفوذ قرار گرفت. دقایقی بعد، داده‌های استخراج شده که شامل 116 هزار آدرس ایمیل منحصر به فرد به همراه نام ها، نام های کاربری و کلمه های عبور با الگوریتم MD5 بودند، بر روی سایت قرار گرفته شد.

تاریخ نشت: 10 دی 1393
حساب‌های تحت تاثیر: 116,478
در خبر‌ها: گزارش عصر ایران

موارد افشا شده

نام، نام خانوادگی، تاریخ تولد، نام کاربری، رمز عبور، جنسیت، شماره تلفن ثابت، شماره تلفن همراه، آدرس ایمیل، تصویر پروفایل، معرف، تاریخ ثبت نام، آخرین تاریخ ورود، سوابق کاری، وضعیت تاهل، استان، شهر، آدرس یا نشانی، مدرک تحصیلی، دانشگاه محل تحصیل، معدل، مهارت ها، رزومه، اسکن اسناد و مدارک

روایت

در فروردین 1399، پایگاه داده‌ای حاوی اطلاعات بیش از 100 هزار کاربر سرویس استخدام، کاریابی، جستجو رزومه و آگهی شغلی "کاربانک" برای فروش در یکی از انجمن های هکری قرار گرفت. اطلاعات شامل نام، نام خانوادگی، تاریخ تولد، جنسیت، نام کاربری، کلمه عبور، تلفن ثابت، تلفن همراه، آدرس ایمیل، سابقه کاری، وضعیت تاهل، شهر، استان، آدرس، مدرک تحصیلی، رشته تحصیلی و اطلاعات دیگری از کاربران/کارمندان این سرویس بود. داده ها توسط منبعی در اختیار Leakfa قرار گرفت که درخواست کرد از او به عنوان "هرمان گورینگ" یاد شود.

تاریخ نشت: 30 فروردین 1396
حساب‌های تحت تاثیر: 106,667

موارد افشا شده

نام، نام خانوادگی، شماره ملی، شماره تلفن همراه، نام پدر، شماره تلفن‌همراه پدر، شماره تلفن‌همراه مادر

روایت

در اردیبهشت 1401، ناظمون، سامانه مدیریتی مدارس هوشمند، به دلیل پیکربندی نامناسب تنظیمات امنیتی دچار نشت داده شد. این داده‌ها شامل نام، نام خانوادگی، شماره ملی، تلفن همراه، نام پدر و جزئیات دیگری از حدود 100 هزار والدین و دانش‌آموزانی بود که از این سامانه استفاده می‌کردند. داده ها توسط منبعی در اختیار Leakfa قرار گرفت که درخواست کرد از او به عنوان "S!R X" یاد شود.

تاریخ نشت: 17 اردیبهشت 1401
حساب‌های تحت تاثیر: 101,921

موارد افشا شده

نام، نام خانوادگی، شماره ملی، شماره تلفن همراه، شناسه کاربری، کد منطقه، کد شهر، مبلغ پرداخت، تاریخ پرداخت، شماره پیگیری، کد شرکت PSP، شماره کارت (غیرکامل)، شناسه مدل، نام مدل، شناسه ساخت، انبار تحویل و نام تولیدکننده کنتور برق

روایت

در مهر 1401، برق‌من، پرتال رسمی استعلام و پرداخت قبض شرکت‌های توزیع نیروی برق کشور، دچار نشت داده شد. این داده‌ها که شامل نام، نام خانوادگی، شماره ملی، تلفن همراه و اطلاعات دیگری از هزاران کاربران مرتبط با این سامانه می‌شد، بر روی یک Elasticsearch محافظت نشده قرار گرفته شده بود. به درخواست کاربران و با همکاری باب دیاچنکو، محقق امنیتی، لیکفا درحال حاضر داده‌های نمونه این نشت را میزبانی می کند، اگر داده‌های اصلی را دارید با ما در ارتباط باشید.

تاریخ نشت: 8 مهر 1401
حساب‌های تحت تاثیر: 79,581
در خبرها: گزارش برق‌نیوز

موارد افشا شده

نام، نام خانوادگی، نام پدر، دین، جنسیت، وضعیت تاهل، شماره تلفن ثابت، شماره تلفن همراه، شماره نمابر، شماره ملی، آدرس یا نشانی، کد پستی، محل تولد، محل اقامت، سطح تحصیلات، رمز یکبار مصرف، رمز شخصی، آخرین تاریخ تغییر پسورد

روایت

در بهمن 1399، سامانه احراز هویت ثنا، دچار نقض داده شد. این داده ها که در یکی از انجمن‌های هکری برای فروش قرار گرفته بود، بنابر گفته فروشنده حاوی 25 میلیون و 300 هزار خط آدرس ایمیل، تاریخ تولد، شماره شناسنامه، نام، نام خانوادگی، نام پدر، جنسیت، تلفن ثابت، تلفن همراه، کد ملی، آدرس/نشانی، محل تولد، سطح تحصیلات، پسورد یکبار مصرف (هش شده)، رمز شخصی (هش شده) و اطلاعات دیگری از کاربران بود، قوه قضائیه در ابتدا واکنشی به این حادثه نشان نداد، اما چند روز بعد، آقای محمد کاظمی فرد، معاون امور سامانه‌ها و هوش قضایی مرکز آمار و فناوری اطلاعات قوه قضاییه درخصوص نشت اطلاعات کاربران سامانه ابلاغ الکترونیک قضایی اعلام کرد که هیچ‌گونه هک و نشت اطلاعاتی در سامانه‌های قوه قضاییه صورت نگرفته است. به درخواست کاربران، لیکفا درحال حاضر داده‌های نمونه این نشت را میزبانی می کند، اگر داده‌های اصلی را دارید، با ما در ارتباط باشید.

تاریخ نشت: 29 بهمن 1399
حساب‌های تحت تاثیر: 50,432
در خبرها: گزارش زومیت
ویدئوها: بررسی نشت اطلاعات سامانه ثنا

موارد افشا شده

نام، نام خانوادگی، شماره ملی، شماره تلفن ثابت، شماره تلفن همراه، شماره ADSL

روایت

در خرداد 1399، آسیاتک، یکی از ارائه دهندگان خدمات اینترنتی (ISP) در ایران، دچار نشت داده شد. این داده ها که در یکی از انجمن‌های هکری برای فروش قرار گرفته بود حاوی نام، نام خانوادگی، کد ملی، شماره تلفن ثابت، شماره تلفن همراه و اطلاعات دیگری از کارمندان و کاربران این شرکت بودند، آسیاتک ابتدا در بیانیه رسمی خود اخبار منتشر شده در خصوص نشت اطلاعات کاربران را رد کرد، اما روز بعد، طبق بیانیه ای که در یکی از رسانه‌ها منتشر شد، نشت داده‌ها را تایید و اعلام کردند "اطلاعات سرقت شده مربوط به یکی از دفاتر نمایندگی این شرکت است." به درخواست کاربران، لیکفا درحال حاضر داده‌های نمونه این نشت را میزبانی می کند، اگر داده‌های اصلی را دارید، با ما در ارتباط باشید.

تاریخ نشت: 3 خرداد 1399
حساب‌های تحت تاثیر: 49,828
در خبرها: گزارش زومیت

موارد افشا شده

نام، نام خانوادگی، نام پدر، شماره شناسنامه، شماره ملی، شماره دانشجویی، جنسیت، محل تولد، تاریخ تولد، محل اقامت، وضعیت حیات، نام و نام خانوادگی قبلی، شماره تلفن ثابت، شماره تلفن همراه، شماره نمابر، آدرس ایمیل، نام کاربری، رمز عبور، موقعیت شغلی، سوابق کاری، آدرس یا نشانی، شهر، استان، کد پستی

روایت

در آذر 1399، یکی از سرورهای دانشگاه صنعتی شریف، از شناخته شده ترین دانشگاه‌های کشور در سطح جهانی، توسط شخصی ناشناس مورد نفوذ قرار گرفت. چند ماه بعد، مجموعه‌ای متشکل از چندین پایگاه داده حاوی نام، نام خانوادگی، نام پدر، شماره شناسنامه، کد ملی، جنسیت، تاریخ تولد، آدرس ایمیل، تلفن ثابت، تلفن همراه و اطلاعات دیگری از کارمندان/اساتید و دانشجویان این دانشگاه، در یکی از انجمن‌های هکری برای فروش قرار گرفته شد.

تاریخ نشت: 29 آذر 1399
حساب‌های تحت تاثیر: 48,492

موارد افشا شده

نام، نام خانوادگی، نام پدر، شماره ملی، شماره شناسنامه، محل صدور، تاریخ تولد، جنسیت، ترم ورود، شماره دانشجویی، رشته تحصیلی، مقطع، دوره، معدل، واحد گذرانده، تعداد مشروطی، نوع ورود به دانشگاه، نوع سهميه، وضعیت سربازی، دین، مذهب، وضعیت تاهل، شماره تلفن همراه، شماره تلفن ثابت، آدرس ایمیل، محل تولد، استان محل سکونت، شهر محل سکونت، آدرس یا نشانی، کد پستی، سنوات گذرانده دانشجو

روایت

در شهریور 1400، یکی از سامانه‌های دانشگاه صنعتی خواجه نصیرالدین طوسی، از برترین دانشگاه های سطح کشور، توسط شخصی ناشناس مورد نفوذ قرار گرفت. چند روز بعد، مجموعه‌ای از چندین بانک اطلاعاتی که حدود 100 هزار خط داده را شامل می‌شد، در یکی از انجمن‌های هکری برای فروش قرار گرفت. این داده‌ها نام، نام خانوادگی، نام پدر، شماره ملی، شماره شناسنامه، محل صدور و اطلاعات هویتی و شخصی دیگری از دانشجویان را شامل می‌شدند. معاونت پژوهش و فناوری دانشگاه در این خصوص اطلاعیه‌ای منتشر کرد که اطلاعات افشاشده را از طریق دسترسی سارقین به فایل‌های شخصی گزارش امور جاری واحدهای مختلف دانشگاه نسبت داد.

تاریخ نشت: 7 شهریور 1400
حساب‌های تحت تاثیر: 45,454
بیانیه رسمی: معاونت پژوهش و فناوری دانشگاه

موارد افشا شده

نام، نام خانوادگی، شناسه کاربری، شماره تلفن همراه، آدرس ایمیل، استان، کد پستی

روایت

در اردیبهشت 1403، بهان سیستم، مرجع تخصصی فروش قطعات لپ تاپ توسط شخصی ناشناس مورد نفوذ قرار گرفت. چند ماه بعد، پایگاه داده‌ای حاوی اطلاعات بیش از 41 هزار کاربر این وب سایت شامل نام، نام خانوادگی، شناسه کاربری، شماره تلفن همراه و اطلاعات دیگری از کاربران این وب‌سایت در بین انجمن ها و گروه های هکری منتشر شد.

تاریخ نشت: 3 اردیبهشت 1403
حساب‌های تحت تاثیر: 41,559

موارد افشا شده

نام کامل، نام کاربری، شناسه کاربری، رمز عبور، شهر، آدرس ایمیل، شماره تلفن همراه، برند دستگاه، مدل دستگاه، شناسه IMEI، مک‌آدرس وای‌فای، نسخه کد نرم‌افزار، سریال نرم‌افزار، نسخه اندروید، شناسه اندروید، تاریخ ثبت نام، وضعیت اتصال اینترنت

روایت

در مهر 1399، سرور میزبانی تقویم اذان گو بادصبا، یکی از پرنصب ترین و محبوب ترین نرم‌افزارهای ایرانی، توسط شخصی ناشناس مورد نفوذ قرار گرفت. تجمیع داده‌های اصلی و پشتیبان نرم‌افزارهای مختلف بر روی یک سرور و عدم رعایت اصول اولیه مبانی امنیت و ایمن سازی شبکه باعث شد تا نفوذگر بتوانند به راحتی و با نفوذ به سرور یک نرم‌افزار، کنترل نرم افزارهای دیگر را هم در دست بگیرد. این حادثه در نهایت منجر به افشای حدود 42 هزار خط نام‌، نام کاربری، کلمه عبور، شهر، آدرس‌ ایمیل، شماره تلفن همراه، برند تلفن‌همراه، مدل تلفن‌همراه، شناسه IMEI، مک‌آدرس وای‌فای و اطلاعات دیگری از کاربران نرم‌افزار "رسانه آموزشی نمره بهتر" و چند سرویس/نرم‌افزار دیگر "شرکت پیشگامان موج همراه" شد.

تاریخ نشت: 24 دی 1399
حساب‌های تحت تاثیر: 41,890

موارد افشا شده

نام، نام خانوادگی، نام پدر، شماره ملی، نام کاربری، رمز عبور، نوع حساب، شماره تلفن همراه، تصویر پروفایل، لیست مخاطبین، شماره تلفن‌همراه پدر، شماره تلفن‌همراه مادر، شناسه مدرسه، نام مدرسه، آدرس مدرسه، نام مدیر مدرسه، تلفن‌همراه مدیر مدرسه، نام کاربری مدیر مدرسه، رمز عبور مدیر مدرسه، لیست کلاس‌های مدرسه، لیست زنگ‌های تفریح مدرسه

روایت

در اردیبهشت 1400، پایگاه داده‌ای حاوی اطلاعات بیش از 34 هزار کاربر "سامانه آموزش آنلاین اتود پلاس" در یکی از انجمن‌های هکری قرار گرفت. داده‌ها شامل نام، نام خانوادگی، نام پدر، کد ملی، نام کاربری، کلمه عبور، نوع حساب، شماره تلفن همراه، تصویر پروفایل، لیست مخاطبین شماره تلفن‌همراه پدر، شماره تلفن‌همراه مادر و اطلاعات دیگری از کاربران بود. این داده‌ها شامل نام، نام خانوادگی، نام پدر، کد ملی و شماره تلفن همراه معلمان نیز می شد، همچنین لیست مخاطبین کاربران این سامانه که شامل حدود 200 هزار خط نام، نام خانوادگی و شماره تلفن همراه بوده نیز در این حادثه افشا شد که برای استعلام قربانیان در دسترس است.

تاریخ نشت: 26 اردیبهشت 1400
حساب‌های تحت تاثیر: 34,071

موارد افشا شده

نام، نام خانوادگی، شماره ملی، پایه تحصیلی، رشته تحصیلی، استان، جنسیت، شماره تلفن همراه، شناسه کاربری، تاریخ ثبت نام، اعتبار حساب

روایت

در دی 1400، کلاسینو، اولین و بزرگترین آموزشگاه و کلاس آنلاین کنکور در کشور، دچار نقص داده شد. این داده‌ها که بیش از 30 هزار خط نام، نام خانوادگی، شماره ملی، پایه تحصیلی، رشته تحصیلی، استان، جنسیت، شماره تلفن همراه و اطلاعات دیگری از کاربران را در خود جای داده بود ابتدا برای فروش در یکی از انجمن‌های هکری قرار گرفت و سپس بصورت عمومی منتشر شد.

تاریخ نشت: 8 دی 1400
حساب‌های تحت تاثیر: 30,744

موارد افشا شده

نام، نام خانوادگی، شناسه کاربری، جنسیت، شماره ملی، آدرس ایمیل، شماره تلفن همراه، استان محل سکونت، شهر محل سکونت، مدرک تحصیلی، رشته تحصیلی، تاریخ ثبت نام، آدرس IP

روایت

در اسفند 1402، دادراه، سامانه ارتباطی مردم با وکلا و حقوقدانان، به دلیل پیکربندی نامناسب تنظیمات امنیتی دچار نشت داده شد. این داده‌ها شامل نام، نام خانوادگی، شماره ملی، تلفن همراه، کلمه عبور، آدرس ایمیل، آدرس IP و جزئیات دیگری از بیش از 50 هزار وکیل، مشاور حقوقی و کاربری بود که از این سامانه استفاده می‌کردند. داده ها توسط منبعی در اختیار Leakfa قرار گرفت که درخواست کرد از او به عنوان "n4tur3_pr0ph3t" یاد شود.

تاریخ نشت: 14 اسفند 1402
حساب‌های تحت تاثیر: 28,352

موارد افشا شده

نام کاربری، رمز عبور، آدرس IP، آدرس ایمیل

روایت

در مهر سال 1396، وب‌سایت جامع ترین آموزشگاه زبان کشور بر بستر وب معروف به "مرجع زبان ایرانیان" توسط گروهی از هکرهای موسوم به "Priv8_Team" مورد نفوذ قرار گرفت. این حادثه منجر به افشای بانک اطلاعاتی این سایت شد که حاوی 24 هزار خط نام کاربری، آدرس‌های ایمیل، کلمه های عبور با الگوریتم MD5 و آدرس های IP کاربران بود.

تاریخ نشت: 11 مهر 1396
حساب‌های تحت تاثیر: 24,898

موارد افشا شده

نام کاربری، رمز عبور، آدرس ایمیل، آدرس وب سایت

روایت

در اسفند سال ۱۳۹۳، دلتافوکس، مرجع دانلود بازی‌های رایانه ای توسط شخصی که خود را "MR . HOSSEIN" می نامد، مورد نفوذ قرار گرفت. این حادثه منجر به افشای بانک اطلاعاتی این سایت شد که حاوی ۲۳ هزار خط نام کاربری، آدرس‌های ایمیل، کلمه های عبور با الگوریتم MD5 و آدرس‌های وب‌سایت کاربران بود.

تاریخ نشت: 3 فروردین 1394
حساب‌های تحت تاثیر: 23,214

موارد افشا شده

نام، نام خانوادگی، شناسه کاربری، آدرس ایمیل، تاریخ ثبت نام، آخرین تاریخ ورود

روایت

در آذر 1401، آی پرستا، نمایندگی و همکار رسمی پرستاشاپ فرانسه در ایران توسط شخصی ناشناس مورد نفوذ قرار گرفت. چند سال بعد، پایگاه داده‌ای حاوی اطلاعات بیش از 20 هزار کاربر این وب سایت شامل نام، نام خانوادگی، شناسه کاربری، آدرس ایمیل، تاریخ ثبت نام و اطلاعات دیگری از کاربران این وب‌سایت در بین انجمن ها و گروه های هکری منتشر شد.

تاریخ نشت: 11 آذر 1401
حساب‌های تحت تاثیر: 20,440

موارد افشا شده

نام، نام خانوادگی، شماره دانشجویی، نام پدر، تاریخ تولد، شماره شناسنامه، شماره سریال شناسنامه، شماره ملی، وضعیت سربازی، وضعیت تاهل، استان، شهر، کد پستی، محل اقامت، محل تولد، شماره تلفن ثابت، شماره تلفن همراه، آدرس ایمیل، نام مدرسه، معدل، عکس‌های 3*4

روایت

در تیر 1399، وب‌سایت دانشگاه پیام‌نور، یکی از برترین دانشگاه های سطح کشور، توسط شخصی ناشناس مورد نفوذ قرار گرفت. چند ماه بعد، بانک اطلاعاتی از این سایت حاوی بیش از 19 هزار خط نام و نام خانوادگی، نام پدر، تاریخ تولد، شماره شناسنامه، کد ملی، شماره تلفن همراه، آدرس ایمیل و اطلاعات شخصی دیگری از دانشجویان، در یکی از انجمن‌های هکری برای فروش قرار گرفته شد. در مهر 1400، شاهد نشت داده جدیدی از این دانشگاه بودیم، مجموعه‌ای حاوی بیش از 13 هزار خط که اطلاعات هویتی، دانشجویی، تاریخ گواهینامه، شماره گواهینامه و شماره تلفن ثابت و همراه دانشجویان را در خود جای داده بود. امکان استعلام در این داده‌ها نیز برای قربانیان فراهم است.

تاریخ نشت: 24 تیر 1399
حساب‌های تحت تاثیر: 19,155

موارد افشا شده

نام، نام خانوادگی، شماره ملی، آدرس ایمیل، نام کاربری، رمز عبور، شماره تلفن ثابت، شماره تلفن همراه، شماره تماس اضطراری، شماره تلفن‌همراه پدر، شماره تلفن‌همراه مادر، آدرس IP، شناسه کاربری

روایت

در 3 اسفند 1399، پایگاه داده‌ای حاوی اطلاعات بیش از 18 هزار دانشجوی "دانشگاه علوم پزشکی و خدمات بهداشتی درمانی تهران" که شامل نام، نام خانوادگی، کد ملی، آدرس‌ ایمیل، نام کاربری، کلمه عبور، شماره تلفن همراه و اطلاعات دیگری می‌شد، برای فروش در یکی از انجمن های هکری قرار گرفت. یکی از سامانه‌های دیگر این دانشگاه نیز در ماه گذشته دچار نشت داده شده بود که در نهایت منجر به افشای اطلاعات 3 هزار نفر از کارمندان خود شامل نام، نام خانوادگی، نام پدر، کد ملی، شماره شناسنامه، موقعیت شغلی، شماره تلفن ثابت، شماره تلفن همراه، آخرین حقوق و اطلاعات دیگری بودند که برای استعلام قربانیان در دسترس است.

تاریخ نشت: 3 اسفند 1399
حساب‌های تحت تاثیر: 18,507

موارد افشا شده

نام، نام خانوادگی، تاریخ تولد، رمز عبور، آدرس ایمیل، شماره تلفن همراه، سفارش‌ها، پیام‌ها

روایت

در خرداد 1402، لپ تاپ پارت، وب‌سایت پخش قطعات لپ تاپ و تبلت توسط شخصی ناشناس مورد نفوذ قرار گرفت. چند ماه بعد، پایگاه داده‌ای حاوی اطلاعات بیش از 17 هزار کاربر این وب سایت در یکی از انجمن‌های هکری قرار گرفت. داده‌ها نام، نام خانوادگی، تاریخ تولد، کلمه عبور، آدرس ایمیل، شماره تلفن همراه و اطلاعات دیگری از کاربران را شامل می‌شد.

تاریخ نشت: 2 خرداد 1402
حساب‌های تحت تاثیر: 17,090

موارد افشا شده

نام، نام خانوادگی، شماره ملی، شناسه کاربری، شماره تلفن همراه، شماره تلفن ثابت، آدرس یا نشانی، شماره پروانه، تاریخ صدور پروانه، استان محل فعالیت، شهر محل فعالیت، نشانی دفتر کار، تلفن ثابت دفتر کار، محل تولد، سال تولد، آدرس IP، آدرس ایمیل، رمز عبور، شماره کارت، شماره شبا، نام بانک

روایت

در اسفند 1402، دادراه، سامانه ارتباطی مردم با وکلا و حقوقدانان، به دلیل پیکربندی نامناسب تنظیمات امنیتی دچار نشت داده شد. این داده‌ها شامل نام، نام خانوادگی، شماره ملی، شناسه کاربری، شماره تلفن همراه، شماره پروانه و جزئیات دیگری از بیش از 14 هزار وکیلی بود که از این سامانه استفاده می‌کردند. داده ها توسط منبعی در اختیار Leakfa قرار گرفت که درخواست کرد از او به عنوان "n4tur3_pr0ph3t" یاد شود.

تاریخ نشت: 14 اسفند 1402
حساب‌های تحت تاثیر: 14,105

موارد افشا شده

نام، نام خانوادگی، شماره تلفن همراه، آدرس ایمیل

روایت

در آبان سال ۱۳۹۶، لوکسا پلاس، یک شبکه ی اجتماعی که برای ارائه ی خدمات VIP به قشر مرفه جامعه طراحی شده بود، توسط شخصی ناشناس مورد نفوذ قرار گرفت. ۳ سال بعد، بانک اطلاعاتی آن حاوی بیش از ۱۴ هزار اطلاعات کاربران شامل نام، نام خانوادگی، آدرس‌های ایمیل و شماره تلفن‌های همراه در یک انجمن هکری برای فروش قرار گرفت.

تاریخ نشت: 30 آبان 1396
حساب‌های تحت تاثیر: 14,725

موارد افشا شده

نام کامل، شماره تلفن ثابت، شماره تلفن همراه، رمز عبور، آدرس ایمیل، محل اقامت، نام شرکت، آدرس وب‌سایت شرکت، فعالیت شرکت، شماره ثبت شرکت

روایت

در آذر سال ۱۳۹۸، وب سایت نمایشگاه بین المللی پلاستیک، لاستیک، ماشین آلات و تجهیزات معروف به "ایران پلاست" توسط گروهی از هکرهای موسوم به "Liosion Team" مورد نفوذ قرار گرفت. این حادثه منجر به افشای اطلاعات حدود 17 هزار بازرگان و تجار از سراسر جهان (14 هزار از ایران) شد که برای دریافت خدمات در این نمایشگاه ثبت نام کرده بودند.

تاریخ نشت: 30 آذر 1398
حساب‌های تحت تاثیر: 14,716

موارد افشا شده

نام، نام خانوادگی، شماره تلفن ثابت، شماره تلفن همراه، رمز عبور، آدرس IP، آدرس ایمیل

روایت

در فروردین ۱۳۹۳، وب‌سایت نماینده رسمی فروش محصولات سامسونگ از سال 2007 در ایران، معروف به "سامسونگ سنتر" توسط گروهی از هکرهای موسوم به "Zurael sTz" مورد نفوذ قرار گرفت. این حادثه منجر به افشای حدود 20 هزار داده حاوی ۱۲ هزار اطلاعات شخصی مشتریان شامل نام، نام خانوادگی، آدرس‌های ایمیل، شماره تلفن همراه و ثابت، آدرس‌های IP و کلمه های عبور با الگوریتم MD5 شد.

تاریخ نشت: 18 فروردین 1396
حساب‌های تحت تاثیر: 12,992

موارد افشا شده

نام، نام خانوادگی، شناسه کاربری، شماره تلفن همراه، استان محل سکونت، شهر محل سکونت، نشانی دفتر کار

روایت

در اسفند 1402، دادراه، سامانه ارتباطی مردم با وکلا و حقوقدانان، به دلیل پیکربندی نامناسب تنظیمات امنیتی دچار نشت داده شد. این داده‌ها شامل نام، نام خانوادگی، شناسه کاربری، شماره تلفن همراه و جزئیات دیگری از بیش از 10 هزار مشاور حقوقی بود که از این سامانه استفاده می‌کردند. داده ها توسط منبعی در اختیار Leakfa قرار گرفت که درخواست کرد از او به عنوان "n4tur3_pr0ph3t" یاد شود.

تاریخ نشت: 14 اسفند 1402
حساب‌های تحت تاثیر: 10,661

موارد افشا شده

نام، نام خانوادگی، آدرس ایمیل، شناسه کاربری، تاریخ ثبت نام، وضعیت اشتراک

روایت

در بهمن 1401، شنوتو، پلتفرم پخش و اشتراک‌گذاری فایل‌های صوتی به علت پیکربندی نادرست Elasticsearch دچار نشت داده شد. چند ماه بعد، پایگاه داده‌ای حاوی حدود 10 هزار خط نام، نام خانوادگی، آدرس ایمیل، شناسه کاربری و اطلاعات دیگری از کاربران این وب‌سایت در در بین انجمن ها و گروه های هکری منتشر شد.

تاریخ نشت: 28 بهمن 1401
حساب‌های تحت تاثیر: 9,777

موارد افشا شده

شناسه کاربری، آدرس ایمیل، شماره تلفن همراه، برند دستگاه، مدل دستگاه، تاریخ ثبت نام

روایت

در مهر 1399، سرور میزبانی تقویم اذان گو بادصبا، یکی از پرنصب ترین و محبوب ترین نرم‌افزارهای ایرانی، توسط شخصی ناشناس مورد نفوذ قرار گرفت. تجمیع داده‌های اصلی و پشتیبان نرم‌افزارهای مختلف بر روی یک سرور و عدم رعایت اصول اولیه مبانی امنیت و ایمن سازی شبکه باعث شد تا نفوذگر بتوانند به راحتی و با نفوذ به سرور یک نرم‌افزار، کنترل نرم افزارهای دیگر را هم در دست بگیرد. این حادثه در نهایت منجر به افشای حدود 9 هزار خط شناسه کاربری، آدرس‌ ایمیل، شماره تلفن همراه، برند تلفن‌همراه، مدل تلفن‌همراه و اطلاعات دیگری از کاربران "نرم‌افزار اسلامی پرسمان" و چند سرویس/نرم‌افزار دیگر "شرکت پیشگامان موج همراه" شد.

تاریخ نشت: 24 دی 1399
حساب‌های تحت تاثیر: 9,099

موارد افشا شده

نام، نام خانوادگی، نام پدر، شماره ملی، شماره شناسنامه، شماره سریال شناسنامه، تاریخ تولد، دین، جنسیت، وضعیت تاهل، تاریخ ازدواج، شغل همسر، تعداد فرزندان، کد موقعیت سازمانی، نام امضاکننده، موقعیت شغلی امضاکننده، آخرین حقوق، تاریخ استخدام رسمی (ثابت)، تاریخ استخدام پیمانی (موقت)، وضعیت سربازی، مدت زمان سربازی، وضعیت بسیج، آدرس یا نشانی، کد پستی، شماره تلفن ثابت، شماره تلفن همراه، آدرس ایمیل، محل تولد

روایت

در مهر 1399، سازمان بنادر و دریانوری ایران، شاهد حمله گسترده سایبری علیه زیرساخت های خود بود، به فاصله حدود 48 ساعت بعد، مجموعه بزرگی در حدود 15 گیگابایت از داده‌های این سازمان شامل اطلاعات کارمندان، مشتریان، قراردادها، محموله‌ها، پرداختی‌ها و اطلاعات دیگری از بنادر مختلفی نظیر بندر بوشهر، امام خمینی، شهید رجایی و شهید باهنر در یک کانال تلگرامی قرار گرفت. سازمان بنادر و دریانوردی ایران ضمن تایید این که زیرساخت‌های این سازمان هدف حمله سایبری قرار گرفته اعلام کرد که اقدامات بازدارنده و مناسب در قبال این حمله صورت گرفته و ماموریت هاى سازمان بنادر و دریانوردی بدون وقفه در جریان است. مرکز ماهر نیز در اطلاعیه‌ای خبر از حمله سایبری به دو سازمان دولتی داد که البته نامی از آن ها نبرد و قطع موقت برخی خدمات و انجام تست‌های فنی این مراکز را به دلیل احتیاط صورت گرفته پس از دریافت هشدارها اعلام کرد.

تاریخ نشت: 22 مهر 1399
حساب‌های تحت تاثیر: 9,749
در خبر‌ها: گزارش موج

موارد افشا شده

نام کاربری، رمز عبور، آدرس IP، آدرس ایمیل، تاریخ تولد

روایت

در تیر ۱۳۹۳،وب‌سایت تیم امنیتی ایران، مرجع تخصصی هک و امنیت توسط گروهی از هکرهای موسوم به "I.S.G & R.S.T" مورد نفوذ قرار گرفت. چند ماه بعد، بانک اطلاعاتی آن در یک انجمن محبوب هکری قرار داده شد که شامل بیش از 6 هزار نام کاربری، تاریخ‌های تولد، آدرس‌های ایمیل، آدرس‌های IP و کلمه های عبور با الگوریتم MD5 بودند.

تاریخ نشت: 7 تیر 1393
حساب‌های تحت تاثیر: 6,523

موارد افشا شده

شناسه کاربری، آدرس ایمیل، شماره تلفن همراه، برند دستگاه، مدل دستگاه، تاریخ ثبت نام

روایت

در مهر 1399، سرور میزبانی تقویم اذان گو بادصبا، یکی از پرنصب ترین و محبوب ترین نرم‌افزارهای ایرانی، توسط شخصی ناشناس مورد نفوذ قرار گرفت. تجمیع داده‌های اصلی و پشتیبان نرم‌افزارهای مختلف بر روی یک سرور و عدم رعایت اصول اولیه مبانی امنیت و ایمن سازی شبکه باعث شد تا نفوذگر بتوانند به راحتی و با نفوذ به سرور یک نرم‌افزار، کنترل نرم افزارهای دیگر را هم در دست بگیرد. این حادثه در نهایت منجر به افشای حدود 7 هزار خط شناسه کاربری، آدرس‌ ایمیل، شماره تلفن همراه، برند تلفن‌همراه، مدل تلفن‌همراه و اطلاعات دیگری از کاربران نرم‌افزار "تقویم روزشمار تشیع ضحی" و چند سرویس/نرم‌افزار دیگر "شرکت پیشگامان موج همراه" شد.

تاریخ نشت: 24 دی 1399
حساب‌های تحت تاثیر: 6,758

موارد افشا شده

شناسه کاربری، نام کاربری، آدرس ایمیل، آدرس IP، رمز عبور، نمک (Salt)

روایت

در مهر 1399، انجمن چراغ چک، مرجع تخصصی مبانی برق و الکترونیک خودرو، دچار نشت داده شد. چند ماه بعد، پایگاه داده‌ای حاوی اطلاعات بیش از 6 هزار کاربر این وب‌سایت شامل شناسه کاربری، نام کاربری، کلمه عبور، نمک (Salt)، آدرس ایمیل و آدرس IP کاربران، در بین انجمن ها و گروه های هکری منتشر شد.

تاریخ نشت: 10 مهر 1399
حساب‌های تحت تاثیر: 5,970

موارد افشا شده

نام، نام خانوادگی، نام پدر، شماره ملی، شماره شناسنامه، تاریخ تولد، کد رهگیری، تاریخ ارسال، شماره تلفن ثابت، شماره تلفن همراه

روایت

در فروردین 1400، پایگاه داده‌ای حاوی اطلاعات بیش از 5 هزار مشتری شرکت پست جمهوری اسلامی ایران برای فروش در یکی از انجمن های هکری قرار گرفت، این پایگاه داده که اطلاعات مشتریان سال‌های 1386 الی 1389 اداره پست سرپل ذهاب را در خود جای داده بود شامل نام، نام خانوادگی، نام پدر، شماره ملی، شماره شناسنامه، تاریخ تولد، کد رهگیری، تاریخ ارسال، شماره تلفن ثابت و شماره تلفن همراه می شد. داده‌ها توسط منبعی در اختیار Leakfa قرار گرفت که درخواست کرد از او به عنوان "DeathAngle " یاد شود.

تاریخ نشت: 5 فروردین 1400
حساب‌های تحت تاثیر: 5,394