Совсем нередки случаи, когда популярные (и не очень) интернет-ресурсы взламывают, а почтовые адреса, указанные пользователями при регистрации, попадают в различные хакерские и спамерские базы. Причем на крупных площадках админы чаще всего сообщают пользователям о взломе, рекомендуя при этом сменить логины и пароли, тогда как на менее крупных сайтах предпочитают умалчивать такие факты. Часто и сами админы «сливают» почтовые адреса своих пользователей (не бесплатно конечно же).
Узнать попал ли адрес вашего почтового ящика в базы украденных email можно самостоятельно. Существуют специальные сайты, на которых такая информация доступна любому пользователю.
Несколько примеров:
1. https://haveibeenpwned.com/
Служба сайта собирает и анализирует сотни дампов и вставок баз данных, содержащих информацию о миллиардах утекших учетных записей.
Перед открытием сайта предлагается решить капчу (CAPTCHA – небольшой компьютерный тест), чтобы доказать что вы не робот, после чего попадаем на сам сайт.
На главной странице сайта вводим адрес почты, которую хотим проверить, затем нажимаем кнопку «pwned?». Проверка занимает несколько секунд. Если все нормально, то есть адреса нет в базах, то ниже на зеленом фоне будет написано «Good news – no pwnage found!», что можно перевести как «Хорошие новости – среди украденных не обнаружено».
Если же адрес находится в базах, то на красном фоне будет надпись «Oh no – pwned!» («О нет – адрес скомпрометирован!»).
Как видите все просто, даже если вы совсем не в ладах с английским языком. Зеленый – хорошо, красный – плохо.
Этот ресурс предоставляет меньше информации, чем предыдущий. Но и здесь есть возможность проверить почтовый адрес. Принцип действий такой же как и на предыдущем сайте. Вводим адрес и нажимаем кнопку «Have I been sold?». Если появится надпись «Your email is not on any sold list we are currently aware of» («Ваш электронный адрес отсутствует в списке проданных товаров, о котором нам известно»), значит все в порядке (но не на 100%).
Если ваш почтовый адрес оказался среди похищенных, а заменить вы его ну никак не можете, то, хотя бы, стоит сменить пароль на более сложный, подключить двухфакторную аутентификацию.