Как проверить не взломали ли емайл или пароль?

Существует множество сервисов, которые проверяют, были ли данные учетной записи пользователя уже украдены посредством хакерской атаки. Исследователь в области информационной безопасности Трой Хант, например, еще несколько лет назад запустил специальный веб-сервис для проверки паролей — haveibeenpwned.com. С помощью него пользователи могут по адресу электронной почты или имени пользователя проверить, пострадал ли уже этот пользовательский аккаунт от кражи данных. Недавно Хант добавил еще одну очень важную функцию.

Обновленный сервис отныне показывает и взломанные пароли. Чтобы проверить свой пароль, пользователю нужно выбрать в верхнем меню сайта пункт «Passwords» и ввести в строку поиска тот пароль, который он хочет проверить на утечку. После нажатия кнопки «pwned?» сервис либо сообщает «Good news...», если пароль не был похищен хакерами, либо «Oh по...», если он уже оказался в руках хакеров. Украденные пароли запросто могут быть опробованы в ходе атак методом подбора пароля «брутфорс» (от англ, brute force — «грубая сила», взлом пароля за счет перебора множества различных вариантов), и использовать их для защиты своих данных больше нельзя, так как целью атаки с высокой вероятностью может стать и ваш аккаунт.

Внимание. Возможно этот сервис собирает пароли и логины, чтобы вас в будущем взломать, ведь обычно сервисы не хранят пароли в открытом виде в БД.