A honlap használata gyerekjáték: beírod az e-mail-címed, majd ezután kétfajta üzenet várhat rád.

A zöld hátterű Good news — no pwnage found!, vagy a mélyvörös hátterű Oh no — pwned!

Például a Dropbox 2012-ben, a Nitro és a Gravatar 2020-ban, míg a Fantasy Football Hub 2021-ben szenvedett el adatszivárgással járó kibertámadást. Ezeket az információkat nem magamtól szedem, hanem a Have I Been Pwned? tárta elém, miután jelezte nekem: négy fiókom belépési adatai is szerepeltek egy ismert adatszivárgásban.

Ahogy azt is tudjuk, hogy néhány éve a PayPalnál, majd a világ egyik legnagyobb bankjának számító Credit Suisse-nél, valamint a Facebook háza táján is dagadt már jókora adatszivárgási botrány. Nem érdemes azonban berezelnünk attól, ha a weboldal nem kecsegtet számunkra zöld válasszal.

Attól, hogy az e-mail-címünk vörösben villog, nem jelenti automatikusan azt, hogy biztosan feltörték, hanem azt, hogy szerepel egy ismert adatszivárgásban.

Lehet, hogy csak az e-mail-címed került ki, de az is előfordulhat, hogy a jelszavad – akár titkosítva –, a felhasználóneved, esetleg az IP-címed is.

Így nem biztos, hogy valaki valóban belépett a fiókodba, de miután tudomást szereztél az adatszivárgásról, érdemes mihamarabb jelszót változtatni – a felelősségteljes és megbízható szolgáltatások egyébként ezt maguktól is kiemelik. Ha ezen felül erős, változatos, de jól megjegyezhető jelszavakat használunk, és bekapcsoljuk a többlépcsős azonosítást (2FA), már lefektettük a legfontosabb kiberbiztonsági alapokat.

(Nyitókép: Getty Images)