Różne serwisy na całym świecie padają ofiarą cyberataków. W ich wyniku wyciekają loginy, hashe haseł lub same hasła. Bardzo często loginem jest adres e-mail. Na tej witrynie możemy sprawdzić, czy nasz adres e-mail, lub dowolny e-mail w domena pocztowej jest w bazie wykradzionych uwierzytelnień https://gotcha.pw/

Serwis w przypadku pozytywnego zapytania poda także dwie pierwsze litery skradzionego hasła.

Drugi serwis, któy sprawdza skradzione bazy to https://haveibeenpwned.com/

Sam stałem się ofiarą kradzieży z serwisów CD Projekt RED oraz LinkedIn. Oczywiście tych haseł już nigdy nie używam.

Zalecam wszędzie gdzie jest to możliwe – uwierzytelnianie dwuskładnikowe oraz stosowanie silnych losowych haseł, innych dla każdego serwisu i przechowywanych w menadżerze haseł takich jak KeePass (istnieje też wersja mobilna)

Można też stosować unikalne e-maile związane z konkretnym serwisem np.:  imię_nazwisko_nazwa banku@domena. Przy okazji można wtedy odkryć, czy ktoś świadomie lub nie podzielił się naszym e-mailem…