Úniky hesel po hacknutí databází různých poskytovatelů služeb jsou bohužel poměrně časté a postižené služby až do květnového zahájení platnosti GDPR nemají povinnost o nich informovat. Je vhodné občas prověřit, zda se vaše kombinace hesla a emailu nestala obětí útoku a není zveřejněna na internetu. Existují totiž databáze, které takové úniky evidují a údaje z nich může zneužít kdokoli. Pokud se vám tedy někdy stalo, že byl napaden váš Facebook, Twitter nebo jiná oblíbená služba, nemuselo to být jen kvůli slabému heslu, ale protože bylo prozrazeno z jiné služby.
Z těchto databází čerpají dvě důvěryhodné služby, které zdarma a bezpečně prověří, zda v nich váš email není uvedený ve spojení s heslem. Pokud bylo heslo prozrazeno a používáte ho na více místech, je čas ho všude urychleně změnit.
Kontrola prolomení hesla na HaveBeenPwned
Jednoduchá webová služba haveibeenpwned.com po zadání kontrolovaného emailu zjistí, zda se nenachází v některé ukradené databázi. Vložený email si neukládá a nezná také žádná hesla, zobrazí pouze výsledek, kde k prozrazení došlo. Na obrázku vidíte, že i my naše heslo bylo prozrazeno v obrovském úniku 150 milionů uživatelských účtů společnosti Adobe v roce 2013.
Služba ‚;–have i been pwned? obsahuje několik milionů záznamů a je pravidelně aktualizována. Nabízí také přihlášení k varování emailem, jakmile byste se objevili v některém z příštích úniků.
BreachAlarm
Podobnou funkci nabízí i menší www.breachalarm.com, výsledky ale zasílá z bezpečnostních důvodů na zadaný email a kde k úniku došlo je placená služba. I tady se můžete zaregistrovat k zasílání varování o budoucím výskytu v únicích.