Vaše e-mailová adresa je téměř jistě v úniku dat. Zkontrolujte za 30 sekund.
24. června 2026 · 4 minuty čtení · Komentáře
Tento článek obsahuje affiliate odkazy. Pokud přes ně nakoupíte, můžeme získat provizi – bez dalších nákladů pro vás.
Většina lidí zjistí, že jejich e-mail byl v úniku dat stejným způsobem: něco se pokazilo. Pokus o přihlášení z jiné země. Heslo, které přestane fungovat. Bankovní poplatek, který neuhradili. V době, kdy k tomu dojde, je porušení obvykle staré let.
Data unikla, rozšířila se soukromými kanály, spojila se s dalšími úniky a nakonec byla použita – a to vše, zatímco osoba, které patřila, předpokládala, že žádné zprávy neznamenají žádný problém.
Otázkou opravdu není, zda se vaše e-mailová adresa objevila v uniklé databázi. Pro většinu lidí, kteří jsou online déle než několik let, ano. Otázkou je, která porušení, co bylo vedle nich odhaleno a zda to již někdo využil.
Proč se porušení šíří dále než původní hack
K únikům dat dochází ve společnostech, kterým většina lidí důvěřuje a na nic víc nemyslí. Maloobchodní stránky. Předplatné služby. Věrnostní programy. Zdravotní portály. Když jeden z nich unikne, data nezmizí – spojí se s dalšími úniky do větších souborů obchodovaných v soukromých sítích.
Vaše e-mailová adresa z narušení nákupního webu v roce 2019 může nyní sedět ve stejném souboru jako heslo z herního fóra z roku 2021 a telefonní číslo z doručovací aplikace z roku 2023. Individuálně je každá expozice omezena. Společně dají cizímu člověku dost na to, aby se pokusil získat přístup k účtům, na kterých záleží.
Tato kombinace se děje zcela bez vašeho přičinění. Nemusíte dělat nic špatně. Musíte jen jednou, před lety, důvěřovat společnosti, která měla později slabé zabezpečení.
Zde je návod, jak zkontrolovat za 30 sekund
Existuje bezplatný nástroj s názvem Have I Been Pwned. Byl vytvořen Troyem Huntem, nezávislým bezpečnostním výzkumníkem, a indexuje stovky známých databází narušení do jednoho prohledávatelného záznamu. Zadáte svou e-mailovou adresu a během několika sekund vám přesně řekne, ve kterých porušeních se vaše adresa objevila a co bylo odhaleno v každém z nich.
Není vyžadován žádný účet. Žádná platba. Třicet sekund.
Není to obskurní nástroj. Firefox a Google používají svou databázi k varování uživatelů, když se uložené heslo objeví při známém porušení. Používá jej britské Národní centrum pro kybernetickou bezpečnost. Stal se standardním odkazem pro svět bezpečnosti, než někoho napadlo vysvětlit to všem ostatním.
Co dělat s tím, co najdete
- If a breach exposed passwords: change that password immediately — and anywhere else you used the same one. Password reuse is the mechanism that turns one breach into many compromised accounts.
- If only email addresses were exposed: lower immediate risk, but expect more targeted phishing. Scammers cross-reference breach lists to send convincing fake emails to people they know have accounts at specific services.
- If name, address, phone number, or date of birth were exposed: these can't be changed. They're useful across a wider range of attacks and tend to stay in circulation for years. This is worth taking seriously.
Ve všech případech je lepší vědět, než nevědět. K porušení již došlo. Co můžete ovládat, je to, co uděláte dál.
Často kladené otázky
What is credential stuffing?+
Plnění pověření je, když útočníci vezmou kombinace e-mailů a hesel odhalené při jednom porušení a automaticky je zkoušejí proti jiným službám. Pokud znovu použijete hesla, narušení jednoho webu poskytne útočníkům přístup ke každému účtu se stejnými přihlašovacími údaji.
Is it safe to store all your passwords in one place?+
Ano, při použití renomovaného správce hesel. Šifrovaný trezor je mnohem bezpečnější než opakovaně používaná nebo slabá hesla. Správci hesel jako NordPass používají architekturu s nulovými znalostmi – což znamená, že ani společnost nevidí vaše uložená hesla.
What is two-factor authentication and should I use it?+
Dvoufaktorové ověření (2FA) vyžaduje druhý ověřovací krok nad rámec vašeho hesla – obvykle kód z aplikace. Používejte ověřovací aplikaci (Google Authenticator, Authy) spíše než SMS kódy, které jsou zranitelné vůči útokům s výměnou SIM karty.
Pokud vaše výsledky ukazují více než jedno nebo dvě porušení nebo byly odhaleny osobní údaje, jako je vaše adresa nebo telefonní číslo, je tu druhý problém, o kterém stojí za to vědět: stránky zprostředkovatelů dat, které tyto podrobnosti zveřejňují veřejně. Tomu se budeme věnovat v příštím díle.
