Undeva pe dark web, în baze de date furate și vândute între hackeri, există probabil un fișier cu emailul tău. Poate și cu parola. Poate cu numărul de telefon. Poate cu adresa.

Nu este o ipoteză. Conform HaveIBeenPwned, peste 14 miliarde de conturi au fost expuse în breach-uri publice documentate. Statistic, dacă ai un cont de email activ de mai mult de 5 ani, șansele să fi fost într-un breach depășesc 80%.

Vestea bună: poți verifica, poți afla și poți acționa. Iată cum.

Ce este un breach de date?

Un breach (sau „data breach") se întâmplă când o companie este atacată și baza ei de date cu utilizatori este furată. Baza conține de obicei emailuri, parole (uneori criptate, uneori nu), și alte date personale.

Aceste date ajung pe dark web, unde sunt vândute sau publicate gratuit. Hackerii le folosesc pentru atacuri de tip credential stuffing — testarea automată a emailurilor și parolelor furate pe sute de alte site-uri, mizând pe faptul că oamenii refolosesc parolele.

Breach-uri celebre care te-ar putea afecta

RockYou2024 10 miliarde de parole compilate — cea mai mare colecție publică din istorie (2024)
Yahoo (2016) 3 miliarde de conturi — cel mai mare breach dintr-o singură companie
LinkedIn (2021) 700 milioane profiluri — inclusiv telefoane, adrese, istoricul profesional
Adobe (2013) 153 milioane utilizatori — parole cu criptare slabă, ușor de spart
Dropbox (2012) 68 milioane conturi — descoperit abia în 2016

HaveIBeenPwned — verifică acum

haveibeenpwned.com este un serviciu gratuit creat de expertul în securitate Troy Hunt. Conține o bază de date cu toate breach-urile publice documentate. Introduci emailul și afli imediat dacă a apărut într-un breach — și în care.

ℹ️ HaveIBeenPwned nu stochează emailurile pe care le introduci pentru verificare — interogarea se face printr-un mecanism de hash parțial care protejează confidențialitatea. Serviciul este folosit de guverne și companii de securitate la nivel mondial.

Verifică toate emailurile pe care le folosești sau le-ai folosit — adrese vechi, adrese de serviciu, adrese alternative. Fiecare poate apărea în breach-uri diferite.

Alte instrumente utile:

  • Google One Dark Web Report — disponibil în Google One, scanează emailul și numărul de telefon
  • Firefox Monitor — monitor.firefox.com, bazat tot pe HaveIBeenPwned
  • Bitwarden Data Breach Report — dacă folosești Bitwarden, verifică automat parolele salvate

Ce faci dacă apari într-un breach

Nu intra în panică — apariția în breach nu înseamnă că ai fost atacat, ci că datele tale au fost expuse și pot fi folosite. Acțiunile concrete, în ordine:

1. Schimbă parola pe site-ul respectiv — imediat, cu o parolă nouă, generată aleator (din Bitwarden). Dacă site-ul nu mai există, pasul se sare.

2. Schimbă parola pe orice alt site unde ai folosit aceeași parolă — acesta este pericolul real al refolosirii parolelor. Dacă parola din Adobe 2013 era aceeași ca cea de la email, emailul este în pericol.

3. Activează 2FA pe contul afectat — dacă nu l-ai activat deja.

4. Fii atent la tentative de phishing personalizate — hackerii care au datele tale le pot folosi pentru atacuri spear phishing: emailuri care te cheamă pe nume și menționează detalii reale.

⚠️ Dacă breach-ul include date de card bancar sau CNP — contactează imediat banca și monitorizează extrasele de cont. Raportează la CERT-RO (cert.ro) dacă datele includ informații sensibile.

De ce parolele unice per site salvează situația

Un breach la un site mic (forum, magazin online) devine catastrofic doar dacă acea parolă este aceeași ca la email sau bancă. Dacă ai parole unice pentru fiecare cont (generate de Bitwarden), un breach izolat rămâne izolat.

✅ Checklist rapid:

Verificat toate emailurile pe haveibeenpwned.com
Schimbate parolele pentru conturile apărute în breach-uri
Verificat că nu refolosești aceeași parolă pe mai multe site-uri
Activat notificări pe HaveIBeenPwned (email alert la viitoare breach-uri)
Activat 2FA pe conturile afectate
Verificat extrasele bancare dacă breach-ul includea date financiare

Verificarea pe HaveIBeenPwned durează 30 de secunde. Poate fi cea mai utilă jumătate de minut pe care o petreci azi legată de securitatea digitală.

Surse: HaveIBeenPwned.com, Troy Hunt Security Blog, Cybernews Research 2025, CERT-RO Raport Anual 2025.

🔒 Securitate
← Toate articolele
🔒
Serie de articole
Securitate Online
Vezi toate →
1 Cel mai bun antivirus e în spatele tastaturii — Ghid de securitate pentru smartphone 2 Securitatea Parolelor: Ghid Complet pentru Protecția Conturilor Tale Online 3 Securitate PC: 8 pași esențiali pentru a-ți proteja calculatorul în 2026 4 Rețeaua Wi-Fi de acasă — 7 setări care te protejează de hackeri 5 VPN — ce este, când te ajută și ce nu poate face pentru tine 6 Phishing și inginerie socială — cum recunoști o înșelătorie în 2026 7 Manager de parole — ghid practic: Bitwarden, 1Password, KeePass 8 Autentificarea în doi pași (2FA) — ghidul complet: TOTP, SMS, YubiKey
9 Au fost furate datele tale? Cum verifici și ce faci — ghid HaveIBeenPwned Acum citești
10 Siguranța copiilor online — ghid practic pentru părinți (2026)
← Ep.8: Autentificarea în doi pași (2FA) — ghidul com… Ep.10: Siguranța copiilor online — ghid practic pent… →
💬 Comentarii

Fii primul care comentează acest articol!

✍️ Lasă un comentariu
10 + 3 = ?