Home » Tools » Has your email ever been exposed in a data breach

 عمرك سألت نفسك: هل إيميلك اتسرّب قبل كده؟
في أداة مجانية وموثوقة اسمها Have I Been Pwned (HIBP) بتخليك تعرف بسرعة هل بريدك ظهر في تسريبات بيانات (Data Breaches) أو قوائم مسروقة من برامج سرقة كلمات المرور (Stealer logs). Have I Been Pwned+1

 تستخدمها إزاي؟ (في أقل من دقيقة)

  1. افتح الموقع: https://haveibeenpwned.com/ Have I Been Pwned

  2. اكتب إيميلك أنت واضغط Check

  3. لو ظهر “pwned”، هتلاقي تفاصيل: اسم الخدمة اللي اتسرّبت + التاريخ + نوع البيانات اللي اتكشفت. Have I Been Pwned

  4. فعل Notify Me عشان يوصلك تنبيه لو إيميلك ظهر في تسريب جديد. Have I Been Pwned

  5. (مهم جدًا) جرّب كمان أداة Pwned Passwords لمعرفة هل كلمة مرور “تم تسريبها قبل كده” — الأداة مبنية بطريقة تحافظ على الخصوصية (هاش/k-anonymity). Have I Been Pwned+2The Cloudflare Blog+2

 لو لقيت نفسك “pwned”… تعمل إيه فورًا؟

  • غيّر كلمة المرور فورًا (وخليها قوية ومختلفة لكل موقع)

  • فعّل MFA / 2FA

  • راجع الحسابات المهمة (الإيميل، البنك، السوشيال)

  • خليك حذر من رسائل التصيّد لأن التسريبات بتزود الهجمات الموجّهة BleepingComputer+1

 ملاحظة مهمة: ما تستخدمش إيميل حد تاني “للتجربة” من غير إذنه. ولو شركة/دومين: البحث على نطاق كامل بيتطلب إثبات ملكية/تحكم بالدومين. Have I Been Pwned+1

 أمثلة آمنة للتجربة في الشرح (مش إيميلات ناس حقيقية):

  • demo.user@example.com

  • trainer.security@example.org

  • test.account@example.net

  • yourname+hibp@example.com (كنموذج لشرح فكرة alias فقط)

 

 

 Quick check: has your email ever been exposed in a data breach?
Use Have I Been Pwned (HIBP) — a well-known free service that lets you check whether your email address appears in data breaches (and, in many cases, stealer logs). Have I Been Pwned+1

 How to use it (1 minute):

  1. Open: https://haveibeenpwned.com/ Have I Been Pwned

  2. Enter your own email and hit Check

  3. If you’re “pwned”, you’ll see which service was breached, the date, and the exposed data types. Have I Been Pwned

  4. Click Notify Me to get alerts if your email appears in future breaches. Have I Been Pwned

  5. Also check Pwned Passwords to see if a password has been seen in breaches before (designed with privacy protections like hashing/k-anonymity). Have I Been Pwned+2The Cloudflare Blog+2

 If you get a hit (“pwned”), do this immediately:

  • Change the password now (make it unique per site)

  • Turn on MFA / 2FA

  • Prioritise your email + banking + social accounts

  • Watch for phishing: breached data often fuels targeted scams BleepingComputer+1

 Important: Don’t search someone else’s email without permission. For organisations, domain-wide searches require domain control verification. Have I Been Pwned+1

 Safe demo emails to show how the site works (not real people):

  • demo.user@example.com

  • trainer.security@example.org

  • test.account@example.net

  • yourname+hibp@example.com (alias example concept)

Scroll to Top