Have I Been Pwned (HIBP) je projekt australského bezpečnostního výzkumníka Troy Hunta, který shromažďuje veřejně dostupné databáze úniků dat. Pokud byla služba hacknutá (LinkedIn 2012, Yahoo 2014, Dropbox, atd.), HIBP má kompromitované e-maily v databázi. Vyhledávání je zdarma a anonymní.
Postup krok za krokem
- Jděte na haveibeenpwned.com v prohlížeči. Zadejte svůj e-mail do vyhledávacího pole.
- Zelená — Good news: váš e-mail nebyl v žádném známém úniku. Červená — Oh no, pwned!: váš e-mail byl v jednom nebo více únicích. Stránka uvede konkrétní úniky (LinkedIn 2012, Adobe 2013, Dropbox 2016, atd.) a co bylo kompromitováno (e-mail, heslo, telefonní číslo, atd.).
- Změnit heslo všude, kde jste používali stejné. Nejdůležitější: e-mail (slouží k resetu hesel ostatních), banka, krypto. Aktivovat 2FA všude.
- Stránka má funkci „Notify me“ — zaregistrujete e-mail a HIBP vás upozorní, kdykoli se objeví nový únik s vaším e-mailem. Zdarma.
- HIBP má i sekci „Pwned Passwords“ — můžete zadat heslo a uvidíte, kolikrát se objevilo v leaks. Pokud heslo bylo v víc než 0× = používal ho někdo jiný, kompromitované, vyměnit.