Co dělat, když uniklo moje heslo z datového leaku? · Cislo.info

Datové úniky se dějí pravidelně — LinkedIn (2012, 165 mil. hesel), Yahoo (2013, 3 mld. účtů), Adobe (2013), Equifax (2017), LastPass (2022), MOVEit (2023). Pokud jste někdy používali některou z těchto služeb se stejným heslem jinde, je vaše heslo na temném webu k prodeji. Tady je, jak to zjistit a co dělat.

Postup krok za krokem

1
1) Zkontrolujte se na haveibeenpwned.com
Web haveibeenpwned.com (vytvořený bezpečnostním expertem Troyem Huntem, důvěryhodný) — zadejte svůj e-mail a uvidíte, ve kterých únicích jste se objevili. Bezplatné, anonymní (e-mail neuloží).
2
2) Zkontrolujte si HESLA na haveibeenpwned.com/Passwords
Stejný web má sekci pro zkontrolování konkrétního hesla. POZOR: nezadávejte tam přímo heslo — používá hash (SHA-1, prvních 5 znaků), takže váš plný hash neopouští prohlížeč. Pokud heslo je v databázi, byly už ukradeno.
3
3) Změňte heslo na VŠECH službách, kde jste ho používali
Pravidlo: pokud jedno heslo uniklo, všechny účty se stejným heslem jsou ohrožené. Začněte e-mailem (master key), pak banka, pak sociální sítě, pak vše ostatní. Použijte unikátní silné heslo pro každou službu.
4
4) Zapněte 2FA — všude, kde to jde
I když útočník zná heslo, bez 2FA kódu se nepřihlásí. Preferujte aplikační autentikátor (Google Authenticator, Authy) před SMS — viz [Co je 2FA](/slovnik/2fa).
5
5) Sledujte aktivitu na účtech 30 dní
Zkontrolujte historii přihlášení (Google → Security → Active devices, podobně Facebook, Microsoft). Banka — historie operací za poslední dny. Pokud vidíte neznámé přihlášení nebo platbu, ihned reagujte (změna hesla z čistého zařízení, blokace karty).
6
Bonus: použijte správce hesel
Bitwarden (zdarma), 1Password, KeePass — vygeneruje a uloží unikátní silné heslo pro každou službu. Vy si pamatujete jen jedno master heslo. Po datovém úniku je to nejúčinnější obrana.

Pojmy ze slovníku

Phishing

Obecný pojem pro podvod, kdy útočník vylákává citlivé údaje (hesla, čísla karet) pod falešnou identitou.

MFA fatigue (2FA bombing)

Útočník už zná vaše heslo. Spustí 2FA potvrzování opakovaně, dokud unavený uživatel jen schválí.

Dvoufaktorové ověřování (2FA)

Druhý ověřovací krok kromě hesla — typicky kód z SMS nebo aplikace. Zásadní obrana proti krádeži účtu.

Konkrétní podvody, které sem patří

Falešná Česká pošta a Balíkovna — smishing 2024-2025

Detailní rozbor smishing kampaní vydávajících se za Českou poštu, Zásilkovnu a Balíkovnu. Modus operandi, jak rozeznat, co dělat při kliknutí.

Falešný bankéř — vishing scam vlny 2023–2025

Detailní rozbor scamu „falešný bankéř” — největší vlna telefonních podvodů v ČR posledních let. Modus operandi, statistiky, právní rámec, jak se bránit a co dělat, pokud jste obětí.

Falešný Microsoft IT support — tech support scam

Detailní rozbor Microsoft tech support scamu — jak útočníci napodobují IT podporu a získávají vzdálený přístup k počítači. Případy v ČR, statistiky, jak se bránit.

Volá vám konkrétní číslo?

Zadejte ho do vyhledávání a podívejte se, co o něm říká komunita.

Vyhledat číslo

Postup krok za krokem

1
1) Zkontrolujte se na haveibeenpwned.com
Web haveibeenpwned.com (vytvořený bezpečnostním expertem Troyem Huntem, důvěryhodný) — zadejte svůj e-mail a uvidíte, ve kterých únicích jste se objevili. Bezplatné, anonymní (e-mail neuloží).
2
2) Zkontrolujte si HESLA na haveibeenpwned.com/Passwords
Stejný web má sekci pro zkontrolování konkrétního hesla. POZOR: nezadávejte tam přímo heslo — používá hash (SHA-1, prvních 5 znaků), takže váš plný hash neopouští prohlížeč. Pokud heslo je v databázi, byly už ukradeno.
3
3) Změňte heslo na VŠECH službách, kde jste ho používali
Pravidlo: pokud jedno heslo uniklo, všechny účty se stejným heslem jsou ohrožené. Začněte e-mailem (master key), pak banka, pak sociální sítě, pak vše ostatní. Použijte unikátní silné heslo pro každou službu.
4
4) Zapněte 2FA — všude, kde to jde
I když útočník zná heslo, bez 2FA kódu se nepřihlásí. Preferujte aplikační autentikátor (Google Authenticator, Authy) před SMS — viz [Co je 2FA](/slovnik/2fa).
5
5) Sledujte aktivitu na účtech 30 dní
Zkontrolujte historii přihlášení (Google → Security → Active devices, podobně Facebook, Microsoft). Banka — historie operací za poslední dny. Pokud vidíte neznámé přihlášení nebo platbu, ihned reagujte (změna hesla z čistého zařízení, blokace karty).
6
Bonus: použijte správce hesel
Bitwarden (zdarma), 1Password, KeePass — vygeneruje a uloží unikátní silné heslo pro každou službu. Vy si pamatujete jen jedno master heslo. Po datovém úniku je to nejúčinnější obrana.

Pojmy ze slovníku

Phishing

Obecný pojem pro podvod, kdy útočník vylákává citlivé údaje (hesla, čísla karet) pod falešnou identitou.

MFA fatigue (2FA bombing)

Útočník už zná vaše heslo. Spustí 2FA potvrzování opakovaně, dokud unavený uživatel jen schválí.

Dvoufaktorové ověřování (2FA)

Druhý ověřovací krok kromě hesla — typicky kód z SMS nebo aplikace. Zásadní obrana proti krádeži účtu.

Volá vám konkrétní číslo?

Zadejte ho do vyhledávání a podívejte se, co o něm říká komunita.

Vyhledat číslo

Postup krok za krokem

1) Zkontrolujte se na haveibeenpwned.com

2) Zkontrolujte si HESLA na haveibeenpwned.com/Passwords

3) Změňte heslo na VŠECH službách, kde jste ho používali

4) Zapněte 2FA — všude, kde to jde

5) Sledujte aktivitu na účtech 30 dní

Bonus: použijte správce hesel

Pojmy ze slovníku

Konkrétní podvody, které sem patří

Falešná Česká pošta a Balíkovna — smishing 2024-2025

Falešný bankéř — vishing scam vlny 2023–2025

Falešný Microsoft IT support — tech support scam

Volá vám konkrétní číslo?

Postup krok za krokem

1) Zkontrolujte se na haveibeenpwned.com

2) Zkontrolujte si HESLA na haveibeenpwned.com/Passwords

3) Změňte heslo na VŠECH službách, kde jste ho používali

4) Zapněte 2FA — všude, kde to jde

5) Sledujte aktivitu na účtech 30 dní

Bonus: použijte správce hesel

Pojmy ze slovníku

Konkrétní podvody, které sem patří

Falešná Česká pošta a Balíkovna — smishing 2024-2025

Falešný bankéř — vishing scam vlny 2023–2025

Falešný Microsoft IT support — tech support scam

Volá vám konkrétní číslo?