Domů
> Bezpečnost

Have I Been Pwned 2.0: unikátní stránka zjistí, jestli vám někdo ukradl e-mail

Jiří Palyza 26.05.2025
Ilustrace zcizení přihlašovacích údajů k laptopu
info ikonka
Zdroj: Midjourney (vygenerováno pomocí umělé inteligence)

Současné využívání online služeb si lze bez e-mailové adresy a hesel jen těžko představit. Každý jich máme několik a k jejich zabezpečení také přistupujeme různě. Často se ale stává, že ač sami máme z hlediska jejich ochrany čisté svědomí, dojde k jejich úniku. Jak to ale zjistit, aby ještě byl čas rychle zareagovat? Naštěstí máme k dispozici nástroj, který jeho tvůrce vylepšil a uvedl v nové verzi: Have I Been Pwned 2.0.

Kapitoly článku

Troy Hunt uvolnil novou verzi databáze datových úniků

Have I Been Pwned (HIBP) je dnes už poměrně známá stránka, která uživatelům slouží k ověření kompromitace přihlašovacích údajů. Pomáhá zjistit, zda vaše e-mailová adresa, heslo či telefonní číslo nebyly součástí některého z úniků dat.

Pokud to chcete zjistit, jednoduše je zadáte do webové aplikace a ta vám v podstatě okamžitě sdělí, zda je nález pozitivní, případně v kolika případech se konkrétní údaj v databázi vyskytuje. Na vás potom je se rozhodnout, jak s touto informací naložit: zda kompromitovanou e-mailovou adresu přestat používat nebo si dotčené heslo změnit.

Za projektem stojí australský expert v oblasti kybernetické bezpečnosti, Troy Hunt. Na svém blogu nyní oznámil, že webové stránky Have I Been Pwned přepracoval a uvedl je ve verzi 2.0.

HaveIBeenPwned 2.0
info ikonka
Zdroj: Haveibeenpwned.com
V nové verzi webové aplikace Have I Been Pwned si můžete vytvořit vlastní dashboard – centrální panel. Sdružuje několik užitečných funkcí, například upozornění v případě, kdy se únik týká vašich dat.

Have I Been Pwned 2.0 už můžete využívat

Web nabízí vylepšenou funkci vyhledávání, a také je k dispozici nový centrální panel – Dashboard –, sdružující různé funkce. Uživatelé získávají i možnost přijímat upozornění o únicích.

Další novinkou je Breach Page, stránka o narušení. Zde mohou uživatelé najít popis bezpečnostního incidentu a jaká data byla ohrožena. Poskytne doporučení, jaká opatření uživatelé mohou přijmout v případech, kdy se stanou obětmi kompromitace bezpečnostních údajů. Zahrnují změnu hesel, kontrolu dalších online účtů, nastavení vícefaktorového ověřování a používání správce hesel.

Alarmující zjištění: hackeři už znají 4 z 10 používaných přihlašovacích údajů

Vývojář vylepšil funkci vyhledávání domén, která přidává filtraci e-mailových adres a nejnovější úniky. Přepracování si všimnete také u ověřování vlastnictví domén: nyní je zabaleno v jednodušším a přehlednějším rozhraní.

Mohlo by vás zajímat

Troy Hunt spustil službu HIBP v prosinci 2013 jako webovou stránku, kde si lidé mohou ověřit, zda jejich osobní údaje nebyly ohroženy při úniku dat. Vyhledávač se proslavil v souvislosti s narušením bezpečnosti seznamky Ashley Madison v říjnu 2015, kdy Hunt získal e-mailové adresy a hesla 13,5 milionu uživatelů ve formě prostého textu.
 

Z druhé strany vývojáři odstranili podporu vyhledávání uživatelských jmen a telefonních čísel. Hunt to vysvětlil stručně a jasně: odpověď na otázku „Have i been pwned", tedy zda došlo ke kompromitaci mých přihlašovacích údajů, lze dohledat i bez načtení jména a telefonního čísla. To jsou data, která se obtížně analyzují a ve většině případů narušení se stejně nevyskytují.

K masivním úniků dat, které lze v databázi HIBP dohledat, patří Facebook (510 milionů účtů, 2021), MySpace (360 milionů účtů, 2009) a LinkedIn (125,7 milionů účtů, 2021).

Zdroj: Cybernews.com

Máte k článku připomínku? Napište nám

Mohlo by se vám líbit

Všechny nejnovější zprávy

doporučujeme