De multe ori, tu afli ultimul, iar atacatorii au deja liste de emailuri și parole hashuite sau chiar parole în clar. Apoi urmează partea periculoasă: testarea automată a acestor parole pe alte servicii, tocmai pentru că mulți oameni refolosesc aceeași parolă.
Scopul tău nu este să intri în panică de fiecare dată când apare o știre. Scopul este să ai un proces: verifici, confirmi, prioritizezi, schimbi ce trebuie și reduci șansa ca aceeași problemă să se repete.
Cum faci verificarea fără să îți expui și mai mult datele
Primul pas este să folosești un serviciu reputabil de monitorizare a breșelor sau funcțiile de monitorizare integrate în anumite browsere și manageri de parole. Când introduci adresa ta de email pentru verificare, nu ar trebui să fie nevoie să dai parola. Dacă un site îți cere parola ca să “verifice dacă ești în breșe”, tratează-l ca pe un red flag.
După ce ai un rezultat, nu te bloca în detalii tehnice. Întrebarea importantă este: ce tip de date au fost expuse și din ce perioadă. Dacă apare doar un email, riscul principal este spam și phishing. Dacă apare o parolă asociată, riscul crește mult, mai ales dacă ai refolosit parola în alte locuri.
Urmărește și semnele practice: emailuri de resetare de parolă pe care nu le-ai cerut, notificări de autentificare din alte țări, conturi care se deloghează, dispozitive noi adăugate la cont. Uneori, breșa este veche, dar atacul se întâmplă acum, când parola este testată automat la scară.
Ce schimbi prima dată și cum îți construiești un plan care chiar funcționează
Prioritizarea te ajută să nu pierzi timp. Începi cu emailul principal, pentru că emailul este cheia de recuperare pentru restul. Schimbi parola emailului, activezi autentificarea în doi pași și verifici setările de securitate: dispozitive conectate, sesiuni active, metode de recuperare, reguli de forward. O regulă de forward creată de un atacator poate continua să trimită mailurile tale către el chiar și după schimbarea parolei, dacă nu o elimini.
Apoi treci la conturile financiare și la conturile care au putere de propagare: banking, portofele digitale, platforme de cumpărături cu card salvat, rețele sociale și aplicații de mesagerie. La acestea schimbi parola și activezi 2FA. Dacă ai o parolă expusă și refolosită, schimbarea trebuie să fie completă: parolă nouă, unică, nu o variație de tip “parola2024” devenit “parola2026”.
După ce securizezi conturile critice, verifici dacă ai același tipar în alte conturi. Aici un manager de parole ajută mult: identifică parole refolosite și îți arată unde trebuie schimbat. Dacă nu folosești un manager, fă o listă minimală cu conturile pe care le-ai folosit frecvent în ultimii ani și schimbă parolele pe rând.
Ultimul pas este prevenția. Activează alerte pentru autentificări noi și schimbări de securitate, acolo unde există. Nu aproba notificări de login pe care nu le-ai inițiat. Și, foarte important, nu depinde de SMS ca singură metodă de protecție, mai ales dacă numărul tău poate fi țintă pentru SIM swap. Când ai parole unice și 2FA bine setat, o breșă la o companie nu mai devine automat o breșă în toată viața ta digitală.
