Have I Been Pwned

Selon SecurityWeek, le jeu de données issu de la violation de données découverte le 2 octobre 2025 chez Canadian Tire (incluant SportChek, Mark’s/L’Équipeur et Party City) a été ajouté cette semaine au site Have I Been Pwned (HIBP). L’incident impliquait un accès non autorisé à une base e‑commerce de l’enseigne. À l’époque, Canadian Tire indiquait que des informations personnelles basiques de clients titulaires d’un compte en ligne avaient été exposées. ...

Source: Have I Been Pwned (HIBP) — HIBP annonce qu’en février 2026, l’application de rencontres/couples Lovora aurait subi une fuite de données touchant 496 000 adresses email uniques. Impact et données exposées 🔎 Volume: 496 000 adresses email uniques Types de données: noms d’affichage, photos de profil, et autres informations personnelles collectées via l’usage de l’app Entité concernée Service: Lovora (application pour couples et relations) Éditeur: Plantake Communication: Plantake n’a pas répondu aux multiples tentatives de contact au sujet de l’incident IOCs et TTPs ...

Selon Have I Been Pwned (HIBP), en février 2026, l’application de sevrage pornographique Quitbro aurait subi une fuite de données exposant des informations d’utilisateurs. L’éditeur de l’app, Plantake, n’a pas répondu aux multiples tentatives de contact mentionnées par la source. 🔓 Données compromises (portée annoncée) : 23 000 adresses e‑mail uniques Années de naissance des utilisateurs Réponses à des questions au sein de l’application Dernier temps de rechute enregistré L’incident met en cause des données à la fois personnelles (emails, années de naissance) et comportementales (réponses, temps de rechute), collectées par l’app Quitbro. ...

Selon AP news, Under Armour mène une enquête sur une fuite de données survenue fin 2025, citée par Have I Been Pwned (HIBP), qui évoque 72 millions d’adresses e‑mail exposées. Les données compromises incluraient, pour une partie des enregistrements, des informations personnelles telles que noms, genres, dates de naissance et codes postaux. 🛍️ Dans une déclaration, Under Armour affirme n’avoir aucune preuve d’impact sur UA.com, ni sur les systèmes de paiement ou le stockage des mots de passe, et qualifie d’« infondées » les implications selon lesquelles des informations sensibles de « dizaines de millions » de clients auraient été compromises. 🔐 ...

Selon Have I Been Pwned, en décembre 2025, le site de rencontre suprémaciste « WhiteDate » (présenté comme « for a Europid vision ») a subi une fuite de données affectant 6 000 adresses email uniques. L’incident a entraîné l’exposition d’informations personnelles étendues au-delà des emails, notamment des données relatives à : L’apparence physique Les revenus Le niveau d’éducation Le QI L’ampleur mentionnée par HIBP précise un total d’environ 6 000 adresses email uniques. Aucune autre modalité technique de l’incident n’est détaillée dans l’extrait fourni (pas de vecteur, pas d’indicateur technique, pas de chronologie au-delà de décembre 2025). ...

Selon DataBreaches (databreaches.net), un individu surnommé « Lovely » l’a contacté via Signal en novembre 2025 pour obtenir un point de contact sécurité chez Condé Nast, avant de se révéler publier des données d’utilisateurs de WIRED. DataBreaches explique avoir d’abord aidé à relayer l’alerte, « Lovely » affirmant ne pas chercher de rémunération et évoquant une vulnérabilité permettant d’exposer des profils et de changer les mots de passe des comptes. La personne a ensuite revendiqué avoir téléchargé plus de 33 millions de comptes (par marques du groupe, listés en fichiers JSON) et a finalement indiqué avoir communiqué six vulnérabilités à l’équipe sécurité après mise en relation via un contact chez WIRED. Condé Nast ne disposait pas de fichier security.txt clair pour le signalement. ...

Selon Have I Been Pwned (HIBP), AUTOSUR a subi en mars 2025 une fuite de données exposant plus de 10 millions d’enregistrements clients, incluant 487 000 adresses email uniques. L’entreprise a ensuite publié un avis de divulgation apportant des précisions supplémentaires. Les informations compromises comprennent des données personnelles (noms, numéros de téléphone, adresses postales) et des données de véhicules (marque et modèle, VIN, plaque d’immatriculation). Portée et chiffres clés: Plus de 10 millions d’enregistrements concernés 487 000 adresses email uniques Données touchant des clients d’un acteur français du contrôle technique Réponse connue: AUTOSUR a publié un avis de divulgation ultérieurement, sans autres détails techniques dans cet extrait. ...

Selon Have I Been Pwned (HIBP), le forum « The Botting Network », dédié au « making money with botting », a été victime d’une fuite de données en août 2012. Le site, aujourd’hui fermé et basé sur vBulletin, a exposé 96 000 enregistrements d’utilisateurs. 🔓 Éléments clés: Type d’incident: fuite de données (data breach) Plateforme: vBulletin Période: août 2012 Statut du site: désormais fermé Volume: 96 000 comptes Données compromises: ...

Selon Have I Been Pwned (HIBP), le China Software Developer Network (CSDN) a subi en décembre 2011 une fuite de données exposant plus de 6,4 millions de comptes. Les informations compromises incluent des adresses e‑mail, des noms d’utilisateur et des mots de passe en clair. Impact et données exposées 🔓 ✉️ Adresses e‑mail 📛 Noms d’utilisateur 🔑 Mots de passe en clair Chronologie et portée 📅 Breach Occurred: décembre 2011 Affected Accounts: 6,4 millions Added to HIBP: 27 novembre 2025 Contenu de la page HIBP ...

Selon Have I Been Pwned (HIBP), entre le 10 et le 13 novembre 2025, une nouvelle phase d’Opération Endgame a été coordonnée depuis le siège d’Europol à La Haye 🚔. Les actions ont ciblé l’infostealer Rhadamanthys, le Remote Access Trojan VenomRAT et le botnet Elysium, décrits comme des facilitateurs majeurs de la cybercriminalité internationale. Les autorités ont démantelé ces trois infrastructures et ont transmis à HIBP des données liées aux victimes. ...