Jak zkontrolovat, zda byl váš email kompromitován: Kompletní průvodce (2026)

Po masivním úniku dat v lednu 2026, který odhalil 16 miliard záznamů, není kontrola, zda byl váš email kompromitován, paranoia — je to nezbytná digitální hygiena. Zde je přesně návod, jak zjistit, zda se vaše přihlašovací údaje nepotulovaly po dark webu, a co s tím dělat.

Proč kontrolovat úniky emailů?

Když se váš email objeví v úniku dat:

• Útoky credential stuffing — Hackeři zkoušejí vaše uniklé heslo na jiných stránkách
• Cílený phishing — Útočníci vědí, které služby používáte
• Krádež identity — Osobní údaje z úniků umožňují podvody
• Převzetí účtu — Pokud opakovaně používáte hesla, jeden únik kompromituje mnoho účtů

Průměrný člověk má svůj email v 5-7 známých únicích dat. Většina lidí o tom nemá tušení.

Metoda 1: Have I Been Pwned (nejdůvěryhodnější)

Have I Been Pwned (HIBP) je zlatým standardem pro kontrolu úniků. Vytvořil ho bezpečnostní výzkumník Troy Hunt a odpovědně agreguje data z úniků.

Jak používat HIBP

1. Přejděte na haveibeenpwned.com
2. Zadejte svou e-mailovou adresu
3. Klikněte na "pwned?"
4. Prohlédněte si výsledky

Pochopení vašich výsledků

Pokud vidíte "Good news — no pwnage found!":

• Váš email nebyl nalezen v databázi HIBP
• To nezaručuje bezpečnost — některé úniky nejsou veřejné
• Přesto dodržujte dobrou bezpečnostní hygienu

Pokud vidíte "Oh no — pwned!":

• Uvidíte seznam úniků obsahujících váš email
• Každý únik zobrazuje:
  • Název společnosti/služby
  • Datum úniku
  • Typy odhalených dat (email, heslo, adresa atd.)
  • Stručný popis

Zkontrolujte také svá hesla

HIBP také nabízí Pwned Passwords:

1. Přejděte na haveibeenpwned.com/Passwords
2. Zadejte heslo, které používáte
3. Zjistěte, zda se objevuje ve známých únicích

To používá k-anonymitu — vaše úplné heslo se nikdy neposílá na server.

Metoda 2: Kontrola zabezpečení Google

Pokud používáte Gmail nebo účet Google:

1. Přejděte na myaccount.google.com/security-checkup
2. Přihlaste se, pokud je to potřeba
3. Zkontrolujte sekci "Password Checkup"
4. Google zobrazí, zda se některá uložená hesla objevují ve známých únicích

Upozornění Chrome Password Manager

Chrome aktivně monitoruje uložená hesla:

1. Otevřete Chrome Settings → Passwords
2. Klikněte na "Check passwords"
3. Prohlédněte si uniklá, opakovaně použitá a slabá hesla
4. Změňte všechna označená hesla

Metoda 3: Firefox Monitor

Služba Mozilla pro kontrolu úniků:

1. Navštivte monitor.firefox.com
2. Zadejte svůj email
3. Získejte výsledky a zaregistrujte se pro budoucí upozornění na úniky

Firefox Monitor je založen na datech HIBP, ale nabízí jiné rozhraní a funkce specifické pro Mozillu.

Metoda 4: Bezpečnostní funkce Apple

Monitorování iCloud Keychain

Na iPhone/iPad (iOS 14+):

1. Settings → Passwords
2. Zobrazte "Security Recommendations"
3. Prohlédněte si, která hesla se objevují v únicích
4. Klepněte na libovolný záznam pro změnu hesla

Monitorování hesel Safari

Safari automaticky varuje, když se uložená hesla objevují ve známých únicích. Vedle kompromitovaných přihlašovacích údajů se objeví žlutá ikona varování.

Varovné signály kompromitovaného emailu

Někdy si všimnete kompromitace ještě před kontrolou databází:

Signály související s účtem

• Emaily pro resetování hesla, které jste nepožadovali — Někdo se pokouší o přístup k vašim účtům
• Upozornění na přihlášení z neznámých míst — Aktivujte je na všech službách
• Oznámení "nové zařízení" — Zkontrolujte, zda je zařízení skutečně vaše
• Uzamčení účtu — Neúspěšné pokusy o přihlášení spouštějí bezpečnostní opatření
• Chybějící emaily — Útočníci někdy mažou důkazy

Indikátory spamu a phishingu

• Zvýšený spam — Váš email je prodáván v seznamech
• Vysoce cílený phishing — Útočníci znají vaše služby a vzorce
• Přátelé dostávají spam "od vás" — Váš email může být podvržennebo kompromitovaný
• Vrácené emaily na adresy, které jste nikdy neemailovali — Někdo používá vaši adresu

Co dělat, když je váš email kompromitován

Okamžité kroky (udělejte teď)

1. Změňte heslo na kompromitované službě

• Použijte jedinečné, silné heslo (16+ znaků)
• Nikdy toto heslo znovu nepoužívejte

2. Aktivujte dvoufaktorovou autentizaci

• Aplikace pro autentizaci preferována před SMS
• Zvažte hardwarové klíče pro kritické účty

3. Zkontrolujte opakované použití hesla

• Změňte hesla všude, kde jste použili stejné
• Proto záleží na správcích hesel

4. Zkontrolujte nedávnou aktivitu účtu

• Zkontrolujte historii přihlášení
• Prohlédněte si odeslané emaily
• Hledejte neoprávněné změny

Zabezpečené sdílení hesel po úniku

Po objevení úniku možná budete muset sdílet nové přihlašovací údaje s rodinou nebo kolegy. Nikdy je nesdílejte prostřednictvím:

• Email — Může být kompromitován
• WhatsApp/Messenger — Zálohováno do cloudu
• SMS zprávy — Uloženo na serverech

Místo toho použijte zabezpečené, dočasné kanály. Služby jako LOCK.PUB vám umožňují sdílet přihlašovací údaje prostřednictvím odkazů chráněných heslem, které se po zobrazení samy zničí. Ideální pro sdílení nových hesel po úniku.

Často kladené otázky

Jak často bych měl kontrolovat úniky?

Zaregistrujte se pro automatická oznámení (HIBP, správce hesel). Manuální kontroly čtvrtletně jsou rozumné.

Byl jsem v úniku před lety. Záleží na tom?

Ano. Pokud jste heslo nezměnili, je stále nebezpečné. A varianty starých hesel jsou často uhádnutelné.

Mohu odstranit svá data z úniků?

Ne. Jakmile jsou data uniklá, můžete pouze zmírnit škody změnou hesel a monitorováním účtů. Uniklá data jsou venku natrvalo.

Jsou tyto stránky pro kontrolu úniků bezpečné?

HIBP je vysoce důvěryhodný a používá techniky zachovávající soukromí. Buďte opatrní na neznámé "kontroly úniků" — některé mohou být phishing.

Prevence: Minimalizujte dopad budoucích úniků

Nemůžete zabránit únikům ve společnostech, ale můžete omezit škody:

1. Používejte jedinečná hesla všude

• Když je Služba A kompromitována, Služba B zůstává v bezpečí
• Správce hesel to dělá praktickým

2. Používejte e-mailové aliasy

• Vytvořte jedinečné adresy pro různé služby
• Přesně zjistěte, která společnost vaše data uniklá

3. Minimalizujte sdílení dat

• Neposkytujte volitelné informace
• Smažte účty, které nepoužíváte

4. Aktivujte všechny bezpečnostní funkce

• 2FA všude
• Oznámení o přihlášení
• Obnovovací kódy bezpečně uložené

Závěr

V roce 2026 předpokládejte, že váš email byl v určitém okamžiku kompromitován. Otázkou není zda, ale kdy a jak moc.

Věnujte dnes 10 minut:

1. Zkontrolujte HIBP pro vaše primární e-mailové adresy
2. Aktivujte oznámení o únicích
3. Zkontrolujte bezpečnostní upozornění vašeho správce hesel
4. Změňte všechna hesla, která se objevují v únicích

Vaše bezpečnost je jen tak silná jako vaše nejčastěji používané heslo. Nečekejte na další oznámení o úniku.

Sdílejte nové přihlašovací údaje bezpečně po úniku →