Vaša e-pošta je verjetno že razkrita – tukaj je, kako to preverite
25. jun 2026 · 3 min branja · Komentarji
Ta članek vsebuje pridružene povezave. Če kupujete prek njih, lahko zaslužimo provizijo – brez dodatnih stroškov za vas.
Ne "morda." Verjetno je. Kršitve podatkov so tako pogoste in že tako dolgo, da se večina e-poštnih naslovov, ki se uporabljajo več kot nekaj let, pojavi vsaj v enem. Tukaj je brezplačno orodje, ki vam pove v tridesetih sekundah.
Vsako leto na stotine podjetij izda uporabniške podatke. Včasih je to majhen forum iz leta 2013, za katerega se nihče ne spomni, da bi se prijavil. Včasih je to velika trgovska veriga, ponudnik zdravstvenih storitev, socialno omrežje. Podatki gredo v obtok – prodajo, z njimi se trguje, naložijo v javna skladišča – in tam ostanejo.
Za nekaj ste se prijavili pred leti s svojim glavnim e-poštnim naslovom in geslom, ki ste ga ponovno uporabili drugje. To spletno mesto je bilo vlomljeno. Zdaj je ta kombinacija e-pošte in gesla na seznamu, ki ga preizkusijo z Gmailom, Amazonom in bančnimi aplikacijami. Morda ne veste, da se to dogaja.
Preverjanje: Ali sem bil zaslužen
Have I Been Pwned je brezplačna baza podatkov, ki jo je ustvaril varnostni raziskovalec Troy Hunt. Indeksira podatke o kršitvah – milijarde zapisov – in vam omogoča iskanje po e-poštnem naslovu, da vidite, v katerih kršitvah se pojavi in kateri podatki so bili vključeni.
Kaj storiti, ko najdete ujemanje
Če se vaša e-pošta pojavi v vdoru, ki vključuje gesla, domnevajte, da so ta gesla ogrožena – ne glede na to, ali se jih spomnite ali ne. Ta gesla takoj spremenite v vseh računih, kjer jih še uporabljate, in v vseh računih, kjer ste uporabili njihovo različico.
- Search your email at haveibeenpwned.com — it's free and instant
- If you appear in a breach with passwords, change that password everywhere it was used
- Enable breach monitoring — HIBP will email you when your address appears in new breaches
- Use a password manager going forward so each account has a unique password that limits future damage
Preverjanje traja trideset sekund. Večina ljudi, ki to stori, najde vsaj eno kršitev, za katero niso vedeli. Nekaj jih najde ducat. Število je manj pomembno od tega, kaj naredite naslednje.
Pogosta vprašanja
What is credential stuffing?+
Polnjenje poverilnic je, ko napadalci vzamejo kombinacije e-pošte in gesel, ki so bile izpostavljene v enem vdoru, in jih samodejno preizkusijo z drugimi storitvami. Če ste »0«, napadalcem omogoči vdor na enem mestu dostop do vseh računov z enakimi poverilnicami.
Is it safe to store all your passwords in one place?+
Da, če uporabljate uglednega upravitelja gesel. Šifrirani trezor je veliko bolj varen kot ponovno uporabljena ali šibka gesla. Upravljalniki gesel, kot je NordPass, uporabljajo arhitekturo brez znanja, kar pomeni, da celo podjetje ne more videti vaših shranjenih gesel.
What is two-factor authentication and should I use it?+
Dvostopenjska avtentikacija (2FA) poleg vašega gesla zahteva še drugi korak preverjanja – običajno kodo iz aplikacije. Uporabite aplikacijo za preverjanje pristnosti (Google Authenticator, Authy) namesto kod SMS, ki so ranljive za napade zamenjave kartice SIM.
