How does the breach checker work?

Enter an email address and it checks whether that address has appeared in known public data breaches.

Is it safe to enter my email?

The check is performed privately and your address is not stored. Always change reused passwords if a breach is found.

What should I do if my email was breached?

Change the password on affected accounts, enable two-factor authentication, and avoid reusing passwords across sites.

🔓

بررسی کننده نقض ایمیل

بررسی کنید که آیا آدرس ایمیل شما در نقض اطلاعات شناخته شده ظاهر شده است یا خیر. ارائه شده توسط مجموعه داده عمومی HaveIBeenPwned.

🔒 حریم خصوصی-اول: ما استفاده می کنیم k-مدل گمنامی - فقط 5 کاراکتر اول هش SHA-1 ایمیل شما به API ارسال می شود. آدرس ایمیل کامل شما است هرگز منتقل نشده است.

آدرس ایمیل

نتایج از HaveIBeenPwned عمومی API (فقط داده های نقض، بدون چسباندن داده). کلید API برای جستجوی نقض مورد نیاز نیست.

نقض داده چیست؟

نقض داده زمانی رخ می دهد که هکرها به پایگاه داده یک وب سایت یا سرویس دسترسی غیرمجاز پیدا کنند و اطلاعات کاربر مانند آدرس ایمیل، رمز عبور، شماره تلفن و جزئیات کارت اعتباری را سرقت کنند. داده های دزدیده شده اغلب در وب تاریک فروخته می شوند یا به صورت عمومی منتشر می شوند. بررسی اینکه آیا ایمیل شما بخشی از نقض شده است یا خیر، به شما کمک می کند تا شناسایی کنید که برای کدام سرویس ها باید رمز عبور خود را تغییر دهید.

اگر شما Pwned چه کاری انجام دهید

بلافاصله رمز عبور خود را تغییر دهید برای سرویس نقض شده
بررسی کنید که آیا از همان رمز عبور مجدد استفاده می کنید در سایت های دیگر - آنها را نیز تغییر دهید.
فعال کردن احراز هویت دو مرحله ای (2FA) در تمام حساب های مهم
استفاده از مدیریت رمز عبور را در نظر بگیرید مانند Bitwarden یا 1Password برای ایجاد رمزهای عبور منحصر به فرد.
ایمیل خود را زیر نظر داشته باشید برای تلاش های فیشینگ که ممکن است از داده های نقض شده شما استفاده کند.
گزارش اعتباری خود را بررسی کنید اگر اطلاعات مالی افشا شد.

سوالات متداول

خیر. ما از مدل k-Anonymity استفاده می‌کنیم: ایمیل شما با SHA-1 سمت کلاینت هش می‌شود، فقط 5 نویسه اول آن هش به API HIBP ارسال می‌شود و پاسخ شامل همه هش‌های منطبق است. مقایسه به طور کامل در مرورگر شما انجام می شود.

همه داده‌های نقض از پروژه HaveIBeenPwned (HIBP) که توسط محقق امنیتی تروی هانت تأسیس شده است، تهیه شده است. HIBP داده های مربوط به نقض داده های عمومی شناخته شده را جمع آوری می کند و آن را قابل جستجو می کند. از سال 2024، HIBP حاوی بیش از 12 میلیارد حساب نقض شده است.

ابزارهای مرتبط