Chcesz sprawdzić czy Twój adres email lub hasło znalazło się w wycieku danych? Powinieneś wiedzieć czym jest serwis “Have i been pwned” .



Kilka słów o historii serwisu


W czasach kiedy wycieki baz danych stały się niemalże codziennością powstanie platformy umożliwiającej sprawdzenie czy dany mail brał udział w wycieku było kwestią czasu. Serwis „Have I Been Pwned?” szybko stał się rozpoznawalna na całym świecie. Co ciekawe, początkowo platforma ta została stworzona jedynie z myślą o użytku prywatnym. Jednakże z czasem jej twórca udostępnił serwis szerszemu gronu odbiorców. W związku z tym zdecydował się na kontrolowane otwarcie kodu dla dobra społeczności.


Have I Been Pwned? to serwis założony w 2013 roku przez eksperta ds. bezpieczeństwa Troya Hunta. Pełni on funkcję dyrektora regionalnego Microsoftu, jest także wielokrotnym zdobywcą tytułu MVP w dziedzinie bezpieczeństwa.

Troy Hunt - twórca serwisu monitorującego wycieki baz danych
źródło: https://www.troyhunt.com/

Na czym polega fenomen tej witryny?


Mówiąc krótko, portal jest jedną wielką bazą danych składającą się z różnych haseł i loginów. Dane te pochodzą z różnych wycieków ze wszelakich serwisów. Użytkownik, wpisując swoje hasło w wyszukiwarkę może za darmo i bez rejestrowania się sprawdzić, czy jego dane dostępowe znajdują się na liście. 


Na serwisie sprawdzisz czy hasło przypisane do konkretnego adresu email kiedykolwiek wykradziono lub udostępniono publicznie. Jeśli tak, wyświetli się lista serwisów, na których nastąpiły wycieki baz danych. Dodatkowo użytkownik strony haveibeenpwned.com ma możliwość uruchomienia powiadomień. Serwis wysyła je za każdym razem, gdy dany adres email pojawi się w nowym wycieku. Użytkownik strony haveibeenpwned ma również możliwość pobrania słownikowej bazy skompromitowanych haseł.



Trochę praktyki: jak korzystać z serwisu?


Aby sprawdzić czy dany adres email lub hasło brało udział w wyciekach baz danych wystarczy wpisać je w odpowiednie pole. Po kliknięciu w przycisk „pwned?” otrzymujemy wynik. Jeśli jest on pozytywny (tło czerwone) email/hasło brało udział w wycieku i poniżej znajdziemy listę serwisów, z których wyciekły nasze dane. Jeśli wynik będzie negatywny, czyli dane nie wyciekły, tło będzie zielone.

Widok ekranu gdy mail brał udział w wyciekach baz danych.

Widok ekranu gdy dane nie wyciekły.

Mój adres był w wyciekach baz danych – co robić?

Twoje dane wyciekły? Przede wszystkim zachowaj spokój. Jeżeli doszło do wycieku natychmiast zmień hasło do adresu mailowego oraz do serwisu, z którego nastąpił wyciek danych. Dodatkowo wprowadź kilka zasad bezpieczeństwa:

  • nie używaj jednego i tego samego hasła do kilku serwisów
  • jeśli masz problem z zapamiętywaniem haseł zainstaluj menedżer haseł
  • zawsze ustawiaj skomplikowane hasła zawierające małe i duże litery, cyfry oraz znaki specjalne


Te proste zasady mogą Ci w przyszłości zaoszczędzić wielu problemów i nerwów. Tak więc trzymaj się ciepło i bądź bezpieczna/ bezpieczny w sieci!