Cum afli dacă ți-a fost furată parola

Verifică dacă adresa ta de email a apărut într-o breșă de date, ce să faci imediat după și cum te protejezi în viitor. Ghid practic pentru România.

Redacția Sigur Online Actualizat la

În fiecare zi, milioane de combinații de email și parolă circulă pe forumuri clandestine și sunt vândute între atacatori. Nu pentru că ai făcut ceva greșit — ci pentru că unul dintre serviciile pe care le folosești a suferit o breșă de date.

Cum afli dacă ești printre cei afectați? Și ce faci dacă ești?

Cum apar breșele de date

O breșă de date nu este rezultatul unui atac direct asupra contului tău. Este un atac asupra infrastructurii unui serviciu pe care îl folosești: o platformă de comerț electronic, un forum, un serviciu de streaming, o aplicație mobilă.

Atacatorii exploatează vulnerabilități tehnice pentru a accesa baza de date a serviciului și a extrage informațiile utilizatorilor: adrese de email, parole (criptate sau nu), nume, numere de telefon, uneori chiar adrese fizice sau date de card.

Odată extrase, aceste date sunt:

  • Vândute pe piețe clandestine (dark web) contra unor sume mici (adesea câțiva dolari pentru milioane de înregistrări)
  • Folosite direct în atacuri de tip credential stuffing — testarea automată a combinațiilor pe alte servicii
  • Folosite în escrocherii personalizate bazate pe datele tale reale

Problema este că, de obicei, nu ești anunțat imediat. Unele breșe sunt descoperite și raportate la luni sau chiar ani după ce au avut loc.

Semne că parola ta a fost furată

Uneori, îți dai seama că ceva este greșit înainte să verifici orice serviciu:

Emailuri de recuperare neașteptate

Primești un email de tip „Cineva a solicitat resetarea parolei” fără ca tu să fi inițiat nimic. Aceasta este o tentativă de preluare a contului: cineva încearcă să îți reseteze parola.

Activitate suspectă în cont

Mesaje pe care nu le-ai trimis, postări pe care nu le-ai creat, cumpărături pe care nu le-ai efectuat, setări modificate — toate sunt indicii că altcineva are acces la contul tău.

Alertă de la serviciu

Unele platforme detectează autentificări din locații sau dispozitive neobișnuite și te anunță prin email. Dacă primești o astfel de alertă pe care nu o recunoști, trataz-o ca pe o urgență.

Prietenii te anunță

Primești mesaje de la prieteni care îți spun că au primit de la tine linkuri suspecte sau cereri ciudate. Contul tău de email sau rețele sociale a fost compromis și folosit pentru a trimite spam sau phishing.

⚠️ Atenție: Dacă emailul principal este compromis, situația este critică — el este folosit pentru resetarea parolelor tuturor celorlalte conturi. Acționează imediat.

Ce este Have I Been Pwned și cum îl folosești

Have I Been Pwned (prescurtat HIBP) este cel mai utilizat serviciu gratuit de verificare a breșelor de date din lume. A fost creat de Troy Hunt, un cercetător de securitate australian, și este utilizat de companii și instituții guvernamentale din zeci de țări.

Serviciul colectează baze de date din breșe publice cunoscute și îți permite să verifici dacă adresa ta de email apare în ele.

Cum funcționează verificarea

  1. Accesezi serviciul Have I Been Pwned (caută-l direct pe web)
  2. Introduci adresa ta de email
  3. Serviciul verifică dacă acea adresă apare în oricare dintre breșele din baza sa de date
  4. Primești o listă cu breșele în care apari, inclusiv ce date au fost expuse

Dacă apari în mai multe breșe (lucru frecvent pentru conturi vechi), serviciul le listează pe toate cu detalii: când a avut loc breșa, câți utilizatori au fost afectați, ce tipuri de date au fost expuse.

Ce înseamnă rezultatele

  • „Nicio breșă găsită”: adresa ta de email nu apare în breșele din baza de date HIBP. Nu înseamnă neapărat că ești 100% în siguranță — există breșe care nu au ajuns niciodată în seturi de date publice — dar este un semn bun.
  • „Apari în X breșe”: adresa ta de email (și posibil parola asociată) a apărut în cel puțin o breșă. Trebuie să acționezi.

Ce faci imediat dacă ești afectat

Dacă descoperi că ești într-o breșă, ordinea acțiunilor contează:

1. Schimbă parola pe serviciul compromis

Prima acțiune: du-te direct la serviciul menționat în breșă și schimbă parola. Folosește o parolă nouă, unică și puternică — nu o variație a celei vechi. Dacă nu știi cum să creezi una sigură: Cum creezi o parolă sigură

2. Verifică dacă ai refolosit acea parolă

Dacă ai folosit aceeași parolă și pe alte servicii, schimb-o și acolo — urgent. Atacatorii testează automat parolele furate pe cele mai populare servicii: Gmail, Facebook, Amazon, platforme de banking.

3. Activează autentificarea în doi pași

Chiar dacă parola ta a fost compromisă, autentificarea în doi pași (2FA) blochează accesul dacă atacatorul nu are și al doilea factor. Activez-o pe toate conturile importante, începând cu emailul: Autentificarea în doi pași — ghid complet

4. Verifică activitatea recentă a contului

Pe majoritatea serviciilor, poți vedea ultima autentificare și dispozitivele conectate. Dacă observi sesiuni necunoscute, termină-le pe toate și resetează parola.

5. Dacă a fost compromis emailul — prioritate maximă

Emailul este „cheia regatului”: permite resetarea parolelor pentru toate celelalte conturi. Dacă emailul este compromis:

  • Schimbă parola emailului imediat
  • Activează 2FA pe email
  • Verifică dacă adresa de recuperare sau numărul de telefon de recuperare au fost modificate de atacator
  • Verifică regulile de redirecționare a emailurilor (un atac comun este adăugarea unei reguli care copiază toate emailurile la atacator)

Dacă situația este mai gravă: Ce faci dacă ai fost spart — pași de urgență

Exemple românești: cum sunt folosite datele furate

Datele din breșe nu rămân abstracte — sunt folosite în escrocherii concrete. Iată scheme active în România:

Fraude pe OLX cu date personale

Atacatorii care dețin date din breșe știu numele tău real, emailul și uneori numărul de telefon. Când te contactează pe OLX, mesajele par autentice pentru că folosesc informații reale despre tine. „Știu că te cheamă [Numele tău]” creează un fals sentiment de legitimitate.

Schema clasică: cumpărătorul „de bună-credință” propune plata printr-un link de tip „Confirmare FanCourier” sau „Plată OLX Protect” — link care este de fapt o pagină de phishing care îți fură datele cardului.

Phishing care imită băncile românești

Cu emailul și uneori parțial din datele de cont din breșe, atacatorii trimit emailuri sau SMS-uri care imită BCR (aplicația George), Banca Transilvania (BT Pay) sau ING. Mesajul conține date reale despre tine, crescând credibilitatea, și te direcționează către un site fals de banking.

⚠️ Atenție: Dacă primești un mesaj care conține date personale reale ale tale (numele, emailul, ultimele cifre ale cardului) și te solicită să acționezi urgent pe un link, este aproape sigur phishing. Băncile nu cer niciodată credențiale prin email sau SMS. Contactează banca direct pe numărul de pe card.

Escrocherii bazate pe parole din breșe vechi

Un atac tot mai frecvent: primești un email în care atacatorul îți arată o parolă reală, veche, pe care ai folosit-o cândva, și pretinde că îți controlează camera web sau calculatorul. Este o minciună — parola a fost obținută dintr-o breșă, nu prin acces real. Ignoră și șterge emailul.

Cum previi situațiile viitoare

Parole unice pentru fiecare cont

Aceasta este singura metodă care limitează daunele la un singur serviciu. Dacă fiecare cont are parola sa unică, o breșă nu se poate propaga. Da, necesită un manager de parole — dar aceasta este tocmai soluția: Ce este un manager de parole și de ce ai nevoie de el

Alertă automată pentru breșe noi

HIBP oferă un serviciu de notificare gratuită: dacă adresa ta apare într-o breșă viitoare, primești un email automat. Înscrie-te pentru a nu mai fi nevoit să verifici manual.

Igienă generală

  • Folosește un email diferit pentru conturile de mai mică importanță față de cel principal
  • Actualizează aplicațiile — vulnerabilitățile neacoperite sunt o cauză frecventă de breșe
  • Evită serviciile care nu au HTTPS sau care par slab întreținute
  • Verifică periodic HIBP — o dată pe trimestru este suficient dacă ai alertele activate

Ce să faci acum

  1. Verifică adresa ta de email pe Have I Been Pwned (caută „have i been pwned” în browser) și notează toate breșele în care apari.
  2. Schimbă imediat parolele pentru conturile menționate în breșe — începând cu emailul și banking-ul.
  3. Activează autentificarea în doi pași pe email, banking și rețele sociale: Autentificarea în doi pași — ghid complet.
  4. Instalează un manager de parole și trece la parole unice per cont: Ce este un manager de parole.
  5. Dacă ai suferit o pierdere financiară sau crezi că identitatea ți-a fost furată, urmează pașii de urgență: Ce faci dacă ai fost spart.

Întrebări frecvente despre parolă cont spart

Ce este o breșă de date?

O breșă de date are loc când un atacator obține acces neautorizat la baza de date a unui serviciu online și extrage informații despre utilizatori: adrese de email, parole (de obicei criptate), nume, numere de telefon. Aceste date sunt ulterior vândute pe forumuri clandestine sau folosite direct în atacuri.

Dacă parola mea a apărut într-o breșă, înseamnă că cineva a intrat deja în contul meu?

Nu neapărat. Datele din breșe sunt adesea vândute și folosite la zile, săptămâni sau luni după furt. Dar nu conta pe timp — acționează imediat: schimbă parola, activează autentificarea în doi pași și verifică activitatea recentă a contului.

Este sigur să îmi introduc adresa de email pe Have I Been Pwned?

Da. HIBP este un serviciu de referință în domeniul securității, creat de un cercetător de securitate respectat și utilizat de companii și guverne din întreaga lume. El nu stochează parole, nu îți accesează contul și nu vinde datele tale. Verifică doar dacă adresa ta apare în baze de date de breșe cunoscute.

Ce înseamnă că parola mea a apărut „în text clar” într-o breșă?

Înseamnă că parola nu era criptată corespunzător de serviciul respectiv și a fost extrasă ca atare. Aceasta este cea mai gravă situație: atacatorii știu parola exactă, nu trebuie să o decripteze. Schimb-o imediat pe toate conturile unde o folosești.

Câte breșe de date au afectat utilizatori din România?

Sute. Servicii globale utilizate larg în România — LinkedIn, Adobe, Dropbox, Canva, Twitter, Twitch — au trecut prin breșe majore. Dar există și breșe locale: platforme de comerț electronic, forumuri, servicii de livrare. DNSC (Directoratul Național de Securitate Cibernetică) publică alerte pentru incidentele majore care afectează România.

Ce fac dacă nu am acces la email-ul din cont pentru a reseta parola?

Contactează imediat serviciul de suport al platformei respective. Explică situația și pregătește documente de identitate — majoritatea platformelor au proceduri de recuperare identitate pentru conturi compromise. Cu cât acționezi mai repede, cu atât sunt mai mari șansele de recuperare.

Nu te lăsa păcălit online

Ghiduri practice, teste independente și comparații clare — în limba ta, fără jargon de marketing.

Citește ghidurile Încearcă instrumentele