Valószínűleg már kiszivárgott az e-mail-címe – a következőképpen ellenőrizheti
2026. június 25. · 3 perc olvasás · Megjegyzések
Ez a cikk társult linkeket tartalmaz. Ha rajtuk keresztül vásárol, jutalékot kaphatunk – további költségek nélkül.
Nem "lehet". Valószínűleg az. Az adatszivárgás olyan gyakori, és olyan régóta fennáll, hogy a legtöbb több mint néhány éve használt e-mail cím legalább egyben megjelenik. Íme az ingyenes eszköz, amely harminc másodperc alatt megmondja.
Évente több száz vállalat szivárogtat ki felhasználói adatokat. Néha ez egy kis fórum 2013-ból, amelyre senki sem emlékszik, hogy regisztrált volna. Néha ez egy nagy kereskedelmi lánc, egy egészségügyi szolgáltató vagy egy közösségi hálózat. Az adatok forgalomba kerülnek – értékesítik, kereskednek, feltöltik nyilvános adattárakba – és ott is maradnak.
Évekkel ezelőtt regisztráltál valamire a fő e-mail címeddel és egy máshol újra használt jelszóval. Az oldalt megsértették. Most ez az e-mail-jelszó kombináció egy listán szerepel, amelyet a Gmail, az Amazon és a banki alkalmazások ellen próbálnak ki. Lehet, hogy fogalmad sincs, hogy ez történik.
A csekk: Have I Been Pwned
A Have I Been Pwned egy ingyenes adatbázis, amelyet Troy Hunt biztonsági kutató épített fel. Indexeli a jogsértések adatait – rekordok milliárdjait –, és lehetővé teszi az e-mail cím szerinti keresést, hogy megtudja, mely jogsértéseknél jelenik meg, és milyen adatokat tartalmazott.
Mi a teendő, ha talált egyezést
Ha e-mailje jelszavakat tartalmazó incidensnek tűnik, feltételezze, hogy a jelszavakat feltörték – függetlenül attól, hogy emlékszik a használatára, vagy sem. Azonnal módosítsa ezeket a jelszavakat minden olyan fiókban, ahol még használja őket, és minden olyan fiókban, ahol a jelszavakat használta.
- Search your email at haveibeenpwned.com — it's free and instant
- If you appear in a breach with passwords, change that password everywhere it was used
- Enable breach monitoring — HIBP will email you when your address appears in new breaches
- Use a password manager going forward so each account has a unique password that limits future damage
Az ellenőrzés harminc másodpercet vesz igénybe. A legtöbb ember, aki ezt csinálja, legalább egy olyan szabálysértést talál, amelyről nem tudott. Néhányan találnak egy tucatnyit. A szám kevésbé fontos, mint a következő lépés.
Gyakran ismételt kérdések
What is credential stuffing?+
A hitelesítő adatok kitöltése az, amikor a támadók elveszik az egy incidens során feltárt e-mail- és jelszókombinációkat, és automatikusan megpróbálják más szolgáltatásokkal szemben. Ha „0”, akkor az egyik webhelyen történt incidens minden fiókhoz hozzáférést biztosít a támadóknak azonos hitelesítési adatokkal.
Is it safe to store all your passwords in one place?+
Igen, jó hírű jelszókezelő használata esetén. A titkosított tároló sokkal biztonságosabb, mint az újrafelhasznált vagy gyenge jelszavak. A jelszókezelők, mint például a NordPass, nulla tudású architektúrát használnak – vagyis még a vállalat sem láthatja a tárolt jelszavakat.
What is two-factor authentication and should I use it?+
A kéttényezős hitelesítéshez (2FA) a jelszavan túl egy második ellenőrzési lépésre van szükség – általában egy alkalmazásból származó kódra. SMS-kódok helyett használjon hitelesítő alkalmazást (Google Authenticator, Authy), amelyek ki vannak téve a SIM-csere támadásoknak.
