Adresa ta de e-mail este aproape sigur într-o încălcare a datelor. Verificați în 30 de secunde.
24 iunie 2026 · 4 min citire · Comentarii
Acest articol conține linkuri afiliate. Dacă cumpărați prin intermediul lor, este posibil să câștigăm un comision - fără costuri suplimentare pentru dvs.
Majoritatea oamenilor află că e-mailul lor a fost într-o încălcare a datelor în același mod: ceva nu merge bine. O încercare de conectare din altă țară. O parolă care nu mai funcționează. O taxă bancară pe care nu au făcut-o. Până când se întâmplă acest lucru, încălcarea are de obicei ani vechime.
Datele au fost scurse, răspândite prin canale private, combinate cu alte scurgeri și, în cele din urmă, utilizate - toate în timp ce persoana căreia îi aparținea a presupus că nicio știre nu însemna nicio problemă.
Întrebarea nu este chiar dacă adresa ta de e-mail a apărut într-o bază de date scursă. Pentru majoritatea oamenilor care sunt online de mai mult de câțiva ani, așa a fost. Întrebarea este ce încălcări, ce a fost expus alături de el și dacă cineva a folosit-o deja.
De ce încălcările se răspândesc mai mult decât hack-ul original
Încălcările de date se întâmplă la companii în care majoritatea oamenilor au încredere și la care nu se mai gândesc. Site-uri de vânzare cu amănuntul. Servicii de abonament. Programe de loialitate. Portaluri de sănătate. Când una dintre ele este scursă, datele nu dispar - sunt combinate cu alte scurgeri în fișiere mai mari comercializate prin rețele private.
Adresa dvs. de e-mail dintr-o încălcare a site-ului de cumpărături din 2019 ar putea fi acum în același fișier ca o parolă de la un forum de jocuri din 2021 și un număr de telefon dintr-o aplicație de livrare din 2023. Individual, fiecare expunere este limitată. Împreună, îi oferă unui străin suficient de mult pentru a încerca să acceseze conturile care contează.
Această combinație se întâmplă în totalitate fără implicarea ta. Nu trebuie să faci nimic rău. Trebuie doar să fi avut încredere într-o companie care mai târziu a avut o securitate slabă, o dată, cu ani în urmă.
Iată cum să verificați în 30 de secunde
Există un instrument gratuit numit Have I Been Pwned. A fost construit de Troy Hunt, un cercetător independent de securitate, și indexează sute de baze de date de încălcări cunoscute într-o singură înregistrare care poate fi căutată. Introdu adresa ta de e-mail, iar în câteva secunde îți spune exact în ce încălcări a apărut adresa ta și ce a fost expus în fiecare.
Nu este nevoie de cont. Nicio plată. Treizeci de secunde.
Nu este un instrument obscur. Firefox și Google își folosesc baza de date pentru a avertiza utilizatorii când apare o parolă salvată într-o încălcare cunoscută. Centrul Național de Securitate Cibernetică din Marea Britanie îl folosește. A devenit referința standard pentru lumea securității înainte ca cineva să se gândească să o explice tuturor.
Ce să faci cu ceea ce găsești
- If a breach exposed passwords: change that password immediately — and anywhere else you used the same one. Password reuse is the mechanism that turns one breach into many compromised accounts.
- If only email addresses were exposed: lower immediate risk, but expect more targeted phishing. Scammers cross-reference breach lists to send convincing fake emails to people they know have accounts at specific services.
- If name, address, phone number, or date of birth were exposed: these can't be changed. They're useful across a wider range of attacks and tend to stay in circulation for years. This is worth taking seriously.
În toate cazurile, este mai bine să știi decât să nu știi. Încălcarea s-a produs deja. Ceea ce poți controla este ceea ce faci în continuare.
Întrebări frecvente
What is credential stuffing?+
Umplerea acreditărilor este atunci când atacatorii preiau combinații de e-mail și parole expuse într-o singură încălcare și le încearcă automat împotriva altor servicii. Dacă reutilizați parolele, o încălcare la un site oferă atacatorilor acces la fiecare cont cu aceleași acreditări.
Is it safe to store all your passwords in one place?+
Da, atunci când utilizați un manager de parole reputat. Seiful criptat este mult mai sigur decât parolele reutilizate sau slabe. Managerii de parole precum NordPass folosesc o arhitectură fără cunoștințe, ceea ce înseamnă că nici măcar compania nu poate vedea parolele stocate.
What is two-factor authentication and should I use it?+
Autentificarea în doi factori (2FA) necesită un al doilea pas de verificare dincolo de parola dvs. - de obicei, un cod dintr-o aplicație. Utilizați o aplicație de autentificare (Google Authenticator, Authy) mai degrabă decât coduri SMS, care sunt vulnerabile la atacurile de schimb SIM.
Dacă rezultatele dvs. arată mai mult de una sau două încălcări sau detalii personale, cum ar fi adresa sau numărul dvs. de telefon, au fost expuse, există o a doua problemă despre care merită să știți: site-urile de brokeri de date care publică acele detalii în mod public. Vom acoperi asta în piesa următoare.
