Це сайт дослідника безпеки Троя Ханта, де можна перевірити, чи ваші пошти є у зливах баз даних.

Все почалося з того, що Трой знаходив різні бази даних у даркнеті та вирішив створити сайт, який інформуватиме користувачів про витоки.

Як користуватися? Ви вводите свою пошту і бачите чи фігурує ваш емейл у якихось витоках, якщо так — у яких саме та коли стався витік. А також які дані були у зливі, найчастіше — це пошта, паролі та облікові дані акаунта.

Самих паролів ви не побачите, адже тоді сайт використовували б зловмисники.

Що робити, якщо пошта фігурує у витоку? 

• Зверніть увагу на дату витоку — можливо, ви уже змінювали пароль після цього. 
• Згадайте, чи не використовуєте ви пароль до сайту, де відбувся виток, десь ще.

Наприклад, у 2019 році стався виток у популярному сервісі Canva. Якщо після 2019 ви вже змінювали пароль і не використовуєте його десь ще — можете не хвилюватися.

Що робити, якщо я не памʼятаю, чи змінював/ла я пароль? У разі сумнівів ви завжди можете змінити пароль ще раз.

А якщо там загальний витік, де не вказано сайт? Знову ж таки, якщо бачите витік і не впевнені, що це за витік, ви можете змінити паролі на важливих для вас сервісах. 

А якщо на сайті, де стався витік, я використовую вхід через Google — чи означає це, що зловмисники мають пароль від моєї пошти? Ні, під час входу через Google чи інший сайт ви не надаєте пароль від цього сайту. Сервіси обмінюються окремими ключами, які порівнюють при наступному вході. 

З Троєм співпрацюють такі великі компанії як Google, Firefox, 1password та інші — якщо ви зберігаєте паролі у парольних менеджерах цих сервісів — вам прийде сповіщення, що пароль від такого-то сайту фігурує у базі даних, тож його важливо змінити. Якщо пароль на кількох сайтах — покаже усі ці сайти.

Наша основна рекомендація: на важливих для вас сервісах використовуйте УНІКАЛЬНІ паролі, адже це вбереже ваш акаунт від зламу, а вас від втрати сотень нервових клітин. І, звісно, використовуйте двофакторну автентифікацію.