Váš e-mail již pravděpodobně unikl – zde je návod, jak to zkontrolovat
25. června 2026 · 3 minuty čtení · Komentáře
Tento článek obsahuje affiliate odkazy. Pokud přes ně nakoupíte, můžeme získat provizi – bez dalších nákladů pro vás.
Ne "může být." Pravděpodobně je. Úniky dat jsou tak časté a byly tak dlouho, že většina e-mailových adres používaných déle než několik let se objeví alespoň v jedné. Zde je bezplatný nástroj, který vám to řekne do třiceti sekund.
Každý rok uniknou stovkám společností uživatelská data. Někdy je to malé fórum z roku 2013, na které si nikdo nepamatuje, že by se do něj přihlásil. Někdy je to velký obchodní řetězec, poskytovatel zdravotní péče, sociální síť. Data jdou do oběhu – prodávají se, obchodují, nahrávají do veřejných úložišť – a tam zůstávají.
Před lety jste se k něčemu přihlásili pomocí hlavního e-mailu a hesla, které jste znovu použili jinde. Tento web byl narušen. Nyní je tato kombinace e-mailu a hesla na seznamu, který je zkoušen proti bankovním aplikacím Gmail, Amazon. Možná nemáte tušení, že se to děje.
Šek: Have I Been Pwned
Have I Been Pwned je bezplatná databáze vytvořená bezpečnostním výzkumníkem Troyem Huntem. Indexuje data o porušení – miliardy záznamů – a umožňuje vám vyhledávat podle e-mailové adresy, abyste zjistili, ve kterých porušeních se vyskytuje a jaká data byla zahrnuta.
Co dělat, když najdete shodu
Pokud se váš e-mail objeví v porušení, které obsahovalo hesla, předpokládejte, že tato hesla byla prozrazena – ať už si pamatujete, že jste je používali, nebo ne. Tato hesla okamžitě změňte na jakémkoli účtu, kde je stále používáte, a na jakémkoli účtu, kde jste použili jejich variaci.
- Search your email at haveibeenpwned.com — it's free and instant
- If you appear in a breach with passwords, change that password everywhere it was used
- Enable breach monitoring — HIBP will email you when your address appears in new breaches
- Use a password manager going forward so each account has a unique password that limits future damage
Kontrola trvá třicet sekund. Většina lidí, kteří to dělají, najde alespoň jedno porušení, o kterém nevěděli. Pár jich najde tucet. Číslo je méně důležité než to, co uděláte dál.
Často kladené otázky
What is credential stuffing?+
Plnění pověření je, když útočníci vezmou kombinace e-mailů a hesel odhalené při jednom porušení a automaticky je zkoušejí proti jiným službám. Pokud znovu použijete hesla, narušení jednoho webu poskytne útočníkům přístup ke každému účtu se stejnými přihlašovacími údaji.
Is it safe to store all your passwords in one place?+
Ano, při použití renomovaného správce hesel. Šifrovaný trezor je mnohem bezpečnější než opakovaně používaná nebo slabá hesla. Správci hesel jako NordPass používají architekturu s nulovými znalostmi – což znamená, že ani společnost nevidí vaše uložená hesla.
What is two-factor authentication and should I use it?+
Dvoufaktorové ověření (2FA) vyžaduje druhý ověřovací krok nad rámec vašeho hesla – obvykle kód z aplikace. Používejte ověřovací aplikaci (Google Authenticator, Authy) spíše než SMS kódy, které jsou zranitelné vůči útokům s výměnou SIM karty.
