Kaip patikrinti, ar jūsų duomenys nutekinti: išsamus patikros ir apsaugos vadovas (2026)

Kiekvieną dieną pasaulyje nuteka milijonai vartotojų įrašų. El. pašto adresai, slaptažodžiai, telefono numeriai, kredito kortelių duomenys, net medicininė informacija atsiduria viešose duomenų bazėse arba tamsiajame internete. Ir dažniausiai žmonės apie tai sužino per vėlai, kai padaryta žala jau yra akivaizdi: pasisavinta paskyra, neteisėti mokėjimai arba šantažo laiškai.

Šiame straipsnyje rasite viską, ką reikia žinoti apie duomenų nutekėjimų patikrą: kokiais įrankiais naudotis, kaip interpretuoti rezultatus ir kokių veiksmų imtis, jei jūsų informacija atsidūrė ne tose rankose.

Kas yra duomenų nutekėjimas ir kodėl tai turėtų jus dominti

Duomenų nutekėjimas (angl. data breach) įvyksta, kai neįgaliotas asmuo ar grupė gauna prieigą prie konfidencialios informacijos. Tai gali nutikti dėl kelių priežasčių:

Programinės įrangos pažeidžiamumai. Pasenusi programinė įranga su žinomomis saugumo spragomis tampa lengvu taikiniu.
Socialinės inžinerijos atakos. Sukčiai apsimeta patikimomis organizacijomis ir išvilioja prisijungimo duomenis.
Silpni slaptažodžiai. Pakartotinai naudojami arba per trumpi slaptažodžiai yra viena dažniausių nutekėjimo priežasčių.
Vidinės grėsmės. Kartais duomenis nutekina patys organizacijų darbuotojai, tyčia arba per neapdairumą.
Trečiųjų šalių paslaugų pažeidimai. Jūsų duomenys gali nutekėti ne iš jūsų pačių, o iš paslaugos, kuriai juos patikėjote.

Vien per 2024-uosius metus buvo pranešta apie daugiau nei 3 000 stambių duomenų pažeidimų visame pasaulyje. Tarp nukentėjusių organizacijų buvo ir didžiulės technologijų bendrovės, ir mažos vietinės įmonės.

Kodėl tai aktualu jums asmeniškai? Net jei manote, kad neturite „ko slėpti”, nutekę duomenys gali būti panaudoti:

Tapatybės vagystėms
Paskolų ėmimui jūsų vardu
Paskyrų perėmimui
Tikslinėms sukčiavimo atakoms
Šantažui, jei tarp nutekusių duomenų yra jautri informacija

Požymiai, kad jūsų duomenys galėjo būti nutekinti

Prieš pradedant tikrinti specialiais įrankiais, atkreipkite dėmesį į šiuos perspėjamuosius ženklus:

1. Gauti nepaaiškinami saugumo pranešimai
Jei gausite el. laiškus apie prisijungimus iš nežinomų įrenginių ar lokacijų, slaptažodžių keitimo užklausas, kurių neteikėte, tai rimtas signalas.

2. Nepažįstami mokėjimai ar finansinės operacijos
Smulkios, neaiškios transakcijos banko sąskaitoje dažnai yra pirmas etapas, kai nusikaltėliai „testuoja” pavogtą kortelės informaciją.

3. Padidėjęs brukalo (spam) kiekis
Staigus reklaminių ar sukčiavimo laiškų antplūdis gali reikšti, kad jūsų el. pašto adresas atsidūrė viešoje nutekėjimo duomenų bazėje.

4. Negalite prisijungti prie savo paskyrų
Jei slaptažodis staiga nebeveikia, nors jo nekeitėte, kažkas kitas galėjo jį pakeisti, gavęs prieigą prie jūsų duomenų.

5. Draugai ar kontaktai gauna keistus pranešimus nuo jūsų
Tai rodo, kad jūsų socialinės žiniasklaidos ar el. pašto paskyra buvo perimta.

Patikimi įrankiai duomenų nutekėjimui patikrinti

Have I Been Pwned (haveibeenpwned.com)

Tai populiariausias ir plačiausiai pripažintas nemokamas įrankis, sukurtas saugumo eksperto Troy Hunt. Jis veikia paprastai: įvedate savo el. pašto adresą arba telefono numerį, o sistema patikrina, ar jūsų duomenys figūruoja žinomuose nutekėjimuose.

Kaip naudotis:

Atidarykite haveibeenpwned.com
Įveskite savo el. pašto adresą pagrindiniame lauke
Paspauskite „pwned?”
Jei ekranas pasidaro raudonas, jūsų duomenys rasti nutekėjimų duomenų bazėse
Žemiau matysite sąrašą konkrečių pažeidimų: kokia paslauga buvo pažeista, kada tai įvyko ir kokio tipo duomenys buvo atskleisti

Papildoma funkcija: slaptažodžių tikrinimas. Skiltyje „Passwords” galite patikrinti, ar konkretus slaptažodis buvo rastas nutekėjimų bazėse. Slaptažodis yra maišomas (angl. hashed) ir siunčiamas tik dalinis jo maišos kodas, todėl pats slaptažodis nėra perduodamas serveriui.

Pranešimų prenumerata. Galite užsiregistruoti gauti pranešimus, jei jūsų el. paštas atsiras naujuose nutekėjimuose. Tai labai naudinga funkcija, leidžianti reaguoti greitai.

„Firefox Monitor” (monitor.firefox.com)

„Mozilla” siūlomas nemokamas įrankis, kuris naudoja tą pačią „Have I Been Pwned” duomenų bazę, bet pateikia patogesnę sąsają ir papildomų rekomendacijų.

Privalumai:

Intuityvus lietuviškas (arba artimas) vertimas
Automatiniai pranešimai apie naujus nutekėjimus
Integruotas su „Firefox” naršykle, jei ją naudojate

„Google” slaptažodžių patikra (passwords.google.com)

Jei naudojate „Google Chrome” naršyklę ir išsaugojote slaptažodžius „Google” paskyroje, galite atlikti automatinę patikrą:

Eikite į passwords.google.com
Paspauskite „Slaptažodžių patikra” (angl. Password Checkup)
Sistema patikrins visus jūsų išsaugotus slaptažodžius ir parodys:

Kurie iš jų rasti nutekėjimų bazėse
Kurie naudojami keliose svetainėse
Kurie yra per silpni

Ši funkcija veikia automatiškai „Chrome” naršyklėje ir gali perspėti realiu laiku, kai bandote prisijungti su nutekusiu slaptažodžiu.

„Apple” saugumo rekomendacijos

„Apple” naudotojai gali patikrinti nutekusius slaptažodžius tiesiogiai savo įrenginiuose:

iPhone/iPad: Nustatymai → Slaptažodžiai → Saugumo rekomendacijos
Mac: Sistemos nustatymai → Slaptažodžiai → rodomos saugumo rekomendacijos

Sistema parodys, kurie slaptažodžiai buvo rasti žinomuose nutekėjimuose, ir pasiūlys juos pakeisti.

„DeHashed” (dehashed.com)

Tai pažangesnis, iš dalies mokamas įrankis, leidžiantis ieškoti pagal įvairius parametrus: el. paštą, vardą, IP adresą, telefono numerį ar net slaptažodžio maišos kodą. Jis dažniau naudojamas IT specialistų ir saugumo tyrėjų, bet praverčia ir eiliniams vartotojams, norintiems atlikti nuodugnesnę patikrą.

„Intelligence X” (intelx.io)

Dar vienas profesionalus įrankis, leidžiantis ieškoti informacijos tamsiojo interneto archyvuose, pastos serveriuose ir viešuose nutekėjimuose. Nemokama versija suteikia ribotą skaičių paieškų per dieną.

Žingsnis po žingsnio: ką daryti nustačius duomenų nutekėjimą

Jei patvirtinote, kad jūsų duomenys figūruoja nutekėjimo bazėje, nedelskite. Štai konkretūs veiksmai prioriteto tvarka:

1 žingsnis: pakeiskite slaptažodžius

Pradėkite nuo nutekusios paslaugos slaptažodžio. Jei tą patį slaptažodį naudojote ir kitose paskyrose (taip, daugelis tai daro), pakeiskite ir ten.

Kokybiško slaptažodžio taisyklės:

Mažiausiai 12 simbolių (geriau 16+)
Didžiųjų ir mažųjų raidžių, skaičių bei specialiųjų simbolių derinys
Jokių asmeninių duomenų: gimimo datos, vardo, augintinio vardo
Kiekvienai paskyrai atskiras, nepakartojamas slaptažodis

Praktinis patarimas: naudokite slaptažodžių tvarkyklę (angl. password manager), pavyzdžiui, „Bitwarden”, „1Password” arba „KeePassXC”. Šios programos sugeneruoja ir saugiai išsaugo stiprius slaptažodžius, o jums tereikia prisiminti vieną pagrindinį.

2 žingsnis: įjunkite dviejų veiksnių autentifikavimą (2FA)

Dviejų veiksnių autentifikavimas (2FA) prideda papildomą apsaugos sluoksnį. Net jei kažkas sužino jūsų slaptažodį, be antrojo patvirtinimo jis negalės prisijungti.

2FA tipai nuo silpniausio iki stipriausio:

Tipas	Kaip veikia	Saugumo lygis
SMS kodas	Gaunate kodą trumpąja žinute	Vidutinis (pažeidžiamas SIM keitimo atakomis)
Autentifikavimo programa	Programėlė generuoja laikiną kodą	Aukštas
Fizinis saugumo raktas	USB ar NFC įrenginys (pvz., YubiKey)	Aukščiausias

Rekomenduojamos autentifikavimo programos: „Google Authenticator”, „Authy”, „Microsoft Authenticator”.

3 žingsnis: patikrinkite finansines paskyras

Jei tarp nutekusių duomenų buvo mokėjimo informacija:

Peržiūrėkite banko ir kortelių išrašus, ieškodami nepažįstamų transakcijų
Kreipkitės į banką ir informuokite apie galimą duomenų nutekėjimą
Apsvarstykite galimybę blokuoti ir perleisti kortelę
Įjunkite banko pranešimus apie kiekvieną operaciją

4 žingsnis: stebėkite savo el. paštą

Užsiregistruokite pranešimams „Have I Been Pwned” svetainėje, kad sužinotumėte apie būsimus nutekėjimus. Atidžiai sekite, ar negaunate sukčiavimo (angl. phishing) laiškų, kurie gali panaudoti jūsų nutekusią informaciją, kad atrodytų patikimiau.

5 žingsnis: apsvarstykite kredito stebėjimą

Jei nutekėjo jūsų asmens kodas ar kiti asmens tapatybės duomenys, kreipkitės į kredito biurą (Lietuvoje tai „Creditinfo”) ir:

Patikrinkite, ar nebuvo teiktos paskolų ar kredito paraiškos jūsų vardu
Apsvarstykite galimybę uždėti kredito „užraktą”, ribojantį naujų kreditų suteikimą

Kaip apsisaugoti nuo būsimų nutekėjimų

Prevencija visada efektyvesnė nei reagavimas po fakto. Štai praktikos, kurios gerokai sumažina riziką:

Naudokite el. pašto „slapyvardžius” (aliases)

Užuot visur naudoję pagrindinį el. pašto adresą, sukurkite atskirus slapyvardžius skirtingoms paslaugoms. Tokias funkcijas siūlo:

Apple „Hide My Email” (mokama „iCloud+” prenumerata)
„SimpleLogin” (nemokamas ir mokamas planas)
„Firefox Relay” (nemokamas, ribota versija)

Jei vienos paslaugos duomenys nutekės, jūsų pagrindinis el. paštas liks nepažeistas, o jūs tiksliai žinosite, kuri paslauga buvo pažeista.

Reguliariai tikrinkite paskyrų aktyvumą

Daugelis paslaugų rodo paskutinių prisijungimų istoriją. Kas mėnesį peržiūrėkite:

„Google”: myaccount.google.com → Sauga → Jūsų įrenginiai
„Facebook”: Nustatymai → Sauga ir prisijungimas → Kur esate prisijungę
„Microsoft”: account.microsoft.com → Sauga → Prisijungimo veikla

Atšaukite nereikalingas trečiųjų šalių prieigos teises

Per daugelį metų tikriausiai suteikėte dešimtims programų prieigą prie savo „Google”, „Facebook” ar „Apple” paskyros. Reguliariai peržiūrėkite ir panaikinkite prieigą programoms, kurių nebenaudojate.

Atnaujinkite programinę įrangą

Operacinės sistemos, naršyklių ir programų atnaujinimai dažnai taiso saugumo spragas. Įjunkite automatinius atnaujinimus visur, kur tai įmanoma.

Naudokite VPN viešuosiuose Wi-Fi tinkluose

Viešasis „Wi-Fi” kavinėse, oro uostuose ar viešbučiuose yra pažeidžiamas. VPN (virtualus privatus tinklas) užšifruoja jūsų interneto srautą ir apsaugo nuo duomenų perėmimo. Patikimi VPN paslaugų teikėjai: „Mullvad”, „ProtonVPN”, „IVPN”.

Ką daryti, jei nutekėjo ypač jautri informacija

Nutekėjęs asmens kodas

Lietuvoje asmens kodas naudojamas daugybėje sričių: nuo bankų iki valstybės institucijų. Jei įtariate, kad jis nutekėjo:

Kreipkitės į policiją ir pateikite pranešimą
Informuokite „Creditinfo” ir paprašykite stebėjimo paslaugos
Kreipkitės į Valstybinę duomenų apsaugos inspekciją (VDAI)
Stebėkite visas savo finansines paskyras ypač atidžiai

Nutekėję medicininiai duomenys

Kreipkitės į sveikatos priežiūros įstaigą, iš kurios galėjo nutekėti duomenys, ir pateikite oficialų skundą VDAI. Pagal BDAR (Bendrąjį duomenų apsaugos reglamentą), organizacija privalo jus informuoti apie pažeidimą per 72 valandas.

Nutekėję nuotraukos ar vaizdo įrašai

Tai viena skaudžiausių situacijų. Jei asmeninė vaizdinė medžiaga atsidūrė viešai:

Kreipkitės į platformą, kurioje medžiaga patalpinta, su pašalinimo prašymu
Pateikite pranešimą policijai
Kreipkitės į VDAI
Apsvarstykite teisinę pagalbą

BDAR: jūsų teisės kaip duomenų subjekto

Europos Sąjungos Bendrasis duomenų apsaugos reglamentas (BDAR/GDPR) suteikia jums svarbias teises:

Teisė būti informuotam. Organizacija privalo pranešti apie duomenų pažeidimą per 72 valandas, jei jis kelia riziką jūsų teisėms.
Teisė susipažinti. Galite prašyti organizacijos pateikti visus apie jus saugomus duomenis.
Teisė reikalauti ištaisyti. Jei duomenys netikslūs, galite reikalauti juos pataisyti.
Teisė reikalauti ištrinti. Vadinamoji „teisė būti pamirštam”, jei duomenų saugojimui nebėra teisinio pagrindo.
Teisė pateikti skundą. Lietuvoje skundą galite pateikti Valstybinei duomenų apsaugos inspekcijai (ada.lt).

Dažnai užduodami klausimai

Ar „Have I Been Pwned” yra saugus?
Taip. Įrankis nereikalauja jūsų slaptažodžio, o slaptažodžių tikrinimo funkcija naudoja k-anonymity protokolą, kuris užtikrina, kad jūsų slaptažodis niekada nėra perduodamas serveriui pilna forma.

Ar galiu sužinoti, kas konkrečiai nutekino mano duomenis?
Dažniausiai taip. „Have I Been Pwned” ir panašūs įrankiai nurodo konkrečius pažeidimus: kokia įmonė ar paslauga buvo pažeista, kokia data tai įvyko ir kokio tipo duomenys buvo atskleisti.

Ką daryti, jei mano slaptažodis rastas nutekėjimų bazėje?
Nedelsdami pakeiskite jį visose paskyrose, kuriose jį naudojote. Sugeneruokite naują, ilgą ir atsitiktinį slaptažodį naudodami slaptažodžių tvarkyklę.

Ar nemokamos patikros paslaugos patikimos?
Didžiosios nemokamos paslaugos, tokios kaip „Have I Been Pwned” ir „Firefox Monitor”, yra patikimos ir plačiai pripažintos kibernetinio saugumo bendruomenėje. Venkite nežinomų trečiųjų šalių svetainių, kurios prašo įvesti slaptažodžius ar asmeninę informaciją.

Kaip dažnai turėčiau tikrinti?
Rekomenduojama tikrinti bent kartą per ketvirtį arba iškart po didelio viešai paskelbto duomenų pažeidimo. Geriausia strategija: užsiprenumeruoti automatinius pranešimus ir reaguoti iš karto.

Ar įmanoma visiškai pašalinti savo duomenis iš interneto?
Praktiškai tai labai sudėtinga. Galite pašalinti paskyras, kurių nebenaudojate, ir pasinaudoti BDAR teise reikalauti duomenų ištrynimo, bet jau nutekę duomenys tamsiajame internete paprastai lieka neribotai.

Santrauka: kontrolinis sąrašas

Štai trumpas veiksmų planas, kurį galite naudoti kaip nuorodą:

[ ] Patikrinkite el. paštą per haveibeenpwned.com
[ ] Patikrinkite slaptažodžius per „Google” arba „Apple” slaptažodžių patikrą
[ ] Pakeiskite visus nutekusius arba pakartotinai naudojamus slaptažodžius
[ ] Įjunkite 2FA visose svarbiose paskyrose
[ ] Įdiekite slaptažodžių tvarkyklę
[ ] Užsiprenumeruokite pranešimus apie būsimus nutekėjimus
[ ] Peržiūrėkite trečiųjų šalių prieigos teises
[ ] Patikrinkite finansinių paskyrų aktyvumą
[ ] Atnaujinkite visą programinę įrangą
[ ] Apsvarstykite el. pašto slapyvardžių naudojimą

Duomenų nutekėjimai, deja, tapo kasdienybe. Bet tai nereiškia, kad esate bejėgiai. Reguliari patikra, stiprūs ir nepasikartojantys slaptažodžiai, dviejų veiksnių autentifikavimas ir sąmoningas požiūris į tai, kur ir kam pateikiate savo asmeninius duomenis, gali drastiškai sumažinti riziką. Svarbiausia pradėti veikti dabar, o ne laukti, kol problema ateis pati.