Wyjaśniamy· Bezpiecznie w sieci
Twoje hasło wyciekło? Sprawdź to w 2 minuty i posprzątaj w 10
Dane miliardów kont krążą po sieci w wyciekach z serwisów, z których część dawno nie pamiętasz. Pokazujemy, jak w dwie minuty sprawdzić, czy Twój e-mail i hasła są w tych bazach, i podajemy plan ratunkowy rozpisany co do minuty.

W skrócie
- Czy Twój e-mail figuruje w znanych wyciekach, sprawdzisz bezpłatnie na haveibeenpwned.com i w rządowym serwisie bezpiecznedane.gov.pl.
- Wyciek hasła z jednego serwisu zagraża wszystkim kontom, na których użyto tego samego hasła: przestępcy testują je automatycznie wszędzie (credential stuffing).
- Kolejność ratowania kont nie jest dowolna: najpierw skrzynka e-mail, potem bank, potem reszta. Kto kontroluje Twój e-mail, zresetuje sobie hasła do wszystkiego.
- Po wycieku danych osobowych (nie tylko hasła) zastrzeż PESEL w mObywatelu: od czerwca 2024 roku instytucje finansowe muszą to sprawdzać przed udzieleniem kredytu.
Wycieki danych to nie egzotyka, tylko statystyczna pewność: serwisy, w których zakładałeś konto przez ostatnie 20 lat, były łamane dziesiątki razy, a ich bazy (loginy, hasła, adresy, numery telefonów) są sprzedawane i sklejane w gigantyczne kolekcje. Pytanie nie brzmi „czy moje dane wyciekły", tylko które, skąd i czy zdążyłeś zareagować. Dobra wiadomość: sprawdzenie zajmuje dwie minuty, a sensowna reakcja dziesięć.
Minuta 0-2: sprawdź, co o Tobie wie internet
Wpisz swój adres e-mail w dwóch bezpłatnych wyszukiwarkach wycieków: haveibeenpwned.com (największa światowa baza, prowadzona przez badacza bezpieczeństwa Troya Hunta) oraz rządowym serwisie bezpiecznedane.gov.pl (agreguje też wycieki krajowe). Wynik pokaże, w których serwisach i kiedy Twoje dane się pojawiły oraz co dokładnie wyciekło: samo hasło, czy też adres, telefon i PESEL. To legalne i bezpieczne: serwisy nie pytają o hasła, tylko sprawdzają adres w bazach już upublicznionych wycieków.
Plan ratunkowy: 10 minut, właściwa kolejność
- 1
Minuty 1-3: przejmij kontrolę nad skrzynką e-mail
Zmień hasło do głównej skrzynki na nowe, długie i nigdzie indziej nieużywane, oraz włącz weryfikację dwuetapową. E-mail to klucz uniwersalny: kto go kontroluje, ten przez „przypomnij hasło" wejdzie wszędzie. Dlatego zawsze zaczynaj od skrzynki, nawet jeśli wyciek dotyczył innego serwisu.
- 2
Minuty 3-5: bank i płatności
Zmień hasło do bankowości, sprawdź historię ostatnich operacji i listę zaufanych urządzeń. Jeśli w wycieku był numer karty: zastrzeż kartę w aplikacji (nowa przyjdzie pocztą). Przy podejrzanych operacjach dzwoń na infolinię banku z oficjalnej strony.
- 3
Minuty 5-7: serwis, z którego wyciekło, i bliźniacze hasła
Zmień hasło w serwisie źródłowym, a potem, to najważniejsze, we wszystkich serwisach, gdzie używano tego samego lub podobnego hasła (schemat „Hasło2020" i „Hasło2021" łamie się w sekundę). Przy okazji wyloguj wszystkie aktywne sesje: taka opcja jest w ustawieniach bezpieczeństwa większości serwisów.
- 4
Minuty 7-9: zastrzeż PESEL, jeśli wyciekły dane osobowe
Gdy wyciek obejmował PESEL, adres lub numer dokumentu: zastrzeż PESEL w aplikacji mObywatel albo na gov.pl (usługa bezpłatna, odwracalna w każdej chwili). Od 1 czerwca 2024 roku banki i firmy pożyczkowe muszą sprawdzić rejestr zastrzeżeń przed udzieleniem kredytu, więc zastrzeżenie realnie blokuje wyłudzenia.
- 5
Minuty 9-10: włącz czujność na phishing
Po wycieku Twoje dane trafiają na listy do wysyłki oszustw: spodziewaj się maili i SMS-ów „z banku", „z poczty" czy „z urzędu" wykorzystujących prawdziwe dane (imię, adres), by brzmieć wiarygodnie. Jak wyglądają te scenariusze od środka, pokazujemy w katalogu oszustw.
Co z wyciekiem, którego nie naprawisz
Hasło można zmienić, PESEL-u i daty urodzenia nie. Jeśli wyciekły dane tożsamości, wchodzisz w tryb długoterminowej czujności: zastrzeżenie PESEL na stałe (zdejmowane na chwilę przy braniu kredytu), konto w systemie BIK z alertami o próbach zaciągnięcia zobowiązań (usługa płatna, ale przy poważnym wycieku warta rozważenia) i ostrożność wobec każdego kontaktu telefonicznego „z banku". Poszkodowanym w konkretnym incydencie firmy często fundują monitoring BIK bezpłatnie: sprawdzaj komunikaty administratora danych, który ma prawny obowiązek zawiadomić Cię o wycieku wysokiego ryzyka (RODO, art. 34).
Najczęstsze pytania
- Jak sprawdzić, czy moje dane wyciekły?
- Wpisz swój e-mail na haveibeenpwned.com oraz na rządowym bezpiecznedane.gov.pl. Oba serwisy są bezpłatne i pokażą, w których wyciekach figuruje adres i jakie dane ujawniono. Warto też włączyć w nich powiadomienia o przyszłych wyciekach.
- Wyciekło moje hasło. Czy muszę zmieniać wszystkie?
- Musisz zmienić hasło w serwisie, z którego wyciekło, oraz wszędzie tam, gdzie używasz tego samego lub podobnego hasła. Zacznij od skrzynki e-mail i banku. Hasła unikalne dla innych serwisów są bezpieczne i nie wymagają zmiany.
- Co daje zastrzeżenie numeru PESEL?
- Blokuje najgroźniejsze skutki kradzieży tożsamości: od 1 czerwca 2024 r. instytucje finansowe muszą sprawdzić rejestr zastrzeżeń przed udzieleniem kredytu czy pożyczki, a notariusze przy sprzedaży nieruchomości. Zastrzeżenie jest bezpłatne (mObywatel, gov.pl, urząd gminy) i można je czasowo cofnąć, gdy sam bierzesz kredyt.
- Czy wpisywanie e-maila w wyszukiwarki wycieków jest bezpieczne?
- Tak, w przypadku renomowanych serwisów jak Have I Been Pwned czy bezpiecznedane.gov.pl. Nie podajesz tam hasła, a jedynie adres, który jest porównywany z bazami już upublicznionych wycieków. Unikaj za to nieznanych stron „sprawdź swoje hasło", które hasła właśnie wyłudzają.
Źródła i dalsza lektura
Materiał własny redakcji, oparty na oficjalnych i renomowanych źródłach:
- Bezpiecznedane.gov.pl, NASK / Ministerstwo Cyfryzacji
- Have I Been Pwned, Troy Hunt
- Gov.pl, Zastrzeż PESEL, Ministerstwo Cyfryzacji
- CERT Polska, poradniki, CERT Polska / NASK
Czytaj dalej
Menedżer haseł i weryfikacja dwuetapowa: zabezpiecz się na trzech poziomach
„Na BLIKa", spoofing, fałszywy kurier: cztery oszustwa odegrane scena po scenie
Jak rozpoznać fake news, 8 sygnałów ostrzegawczych
Ile prądu zużywa lodówka, pralka i klimatyzacja? Policz koszt każdego urządzenia
Burmistrz San Francisco nalega na zaostrzenie przepisów po fiasku drogowym w Waymo
Według doniesień operator telepromptera w Białym Domu wygrał duże zakłady na przemówienia prezydenckie




