בדקו האם סיסמתכם נפרצה

אחד האתרים אמר בהודעה לתקשורת שהם איפסו את הסיסמאות. האם אני בטוח?
כל עוד הסיסמא נשמרת בבסיס הנתונים של האתר בצורה בלתי־מוצפנת, כל פריצה מחודשת לאתר תתן לפורצים את הסיסמא.
אם אתה בונה אתרים- זכור שא' ב' בבנית אתרים הוא להצפין את סיסמאות המשתמשים בצורה חד־כיוונית, כך שפריצה לבסיס הנתונים לא תתן לפורצים את סיסמאות המשתמשים.

הכתובת שלי מופיעה! האם פרצו לי למייל?
הדואר שלך עצמו לא בהכרח נפרץ, אבל בהחלט יש בידי ההאקרים את הסיסמא בה השתמשת לרישום באחד האתרים שנפרצו. אם השתמשת באותה הסיסמא במקומות אחרים- החלף סיסמא מיד בכל המקומות (ולסיסמאות שונות הפעם!)

הוא מוצא רק כתובת מייל ישנה שלי. האם אני בטוח?
לא. קודם כל, אם יחד עם המייל נתת בהרשמה סיסמא בה אתה משתמש במקומות נוספים, קל מאוד להגיע למקומות הללו ולפרוץ להם עם הסיסמא הזו.
שנית, הרבה פעמים ניתן לשחזר סיסמא מאתר אחד באמצעות מייל באתר אחר. כך שכתובת מייל נוספת נותנת לפורצים "קיצור דרך" לסיסמא שלך.

למה אתם לא פשוט שולחים מייל לכל מי שברשימה להודיע לו שהוא נפרץ?
משתי סיבות-
1. כי משלוח כמות כזו של מיילים (מעל מאה אלף כתובות) תחשב כספאם ע"י הספקיות.
2. כי לא בטוח שלאנשים יש עדיין גישה לכתובות המייל, והם צריכים להיות מסוגלים לבדוק עצמאית אם יש בעייה.

הכתובת שלי מופיעה במאגר! מה עלי לעשות עכשיו?
החלף את הסיסמאות במייל ובאתרים בהם אתה "ממחזר" את הסיסמא שלך. זכור להחליף גם את שאלת האבטחה באתרים שיש בהם שאלה כזו!

הכתובת שלי אינה מופיעה במאגר. האם אני בטוח?
לא בהכרח. צריך לזכור שכל המאגרים הללו הם חלקיים- יש כתובות נוספות שפורסמו ישירות בפורומים הללו ולא נכנסו לכאן, ולא כל מה שנפרץ הגיע בכלל לפורום.
לכן תמיד חשוב לא למחזר סיסמאות בין אתרים שונים, ולתת לכל אתר סיסמא ייחודית משלו.