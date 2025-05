Bezpečnostní expert Troy Hunt spustil novou verzi služby Have I Been Pwned. Prošla redesignem, má několik nových funkcí, byť o některé také přišla. Pořád ale zůstává důvěryhodnou databází, ve které si můžete zkontrolovat, jestli je vaše e-mailová adresa součástí některého z úniku dat.

HIBP obsahuje informace o 15 miliardách účtů z celkem 885 hacknutých služeb. Web sám o sobě nic neprozradí, jen řekne, jestli je ten váš součástí úniku. Ale někdo jiný s nepoctivými úmysly již data může zneužít. Nové zdroje do HIBP přibývají každý měsíc, jen v květnu to byly databáze maďarského vzdělávacího ústavu TehetségKapu, herní komunity OnRPG a francouzské rugbyová federace.

Have I Been Pwned již dovoluje vyhledávat jen e-mailové adresy. Ve starší verzi šlo najít i uživatelská jména a telefonní čísla. Tato data se ale týkala pouze dvou služeb, Snapchatu, resp. Facebooku. Jinde dostupná nebyla. Troy Hunt vysvětluje, že telefonní čísla je kvůli množství různých formátů složité parsovat, tedy zpracovat do nějaké strukturované formy. A uživatele nemůže automaticky informovat, protože SMS jsou drahé.

Uživatelská jména zase nejsou napříč službami unikátní, nemusí patřit stejným uživatelům, takže nedává smysl je spojovat. Obojí ještě půjde dohledávat skrz API, které využívají služby třetích stran (typicky aplikace pro správu hesel).

Nově na HIBP mají vlastní stránku i jednotlivé uniklé databáze. V nich je vidět, která data byla kompromitována, kolika účtů se to týká, jak stará databáze je a kdy se objevila na HIBP. Často u nich najdete i rady, co u takových útoků konkrétně dělat. Změnit heslo, zapnout 2FA apod.

Poslední novinkou je pak tzv. Dashboard, kam se e-mailem přihlásíte (na adresu přijde ověřovací kód) a na jednom místě uvidíte, co všechno o vás uniklo. Pokud máte více e-mailů, nemůžete je spojit do jednoho Dashboardu, každý má vlastní chlíveček.