klar, wenn Du auf allen Webseiten die gleiche Emailadresse als Login und das gleiche Passwort verwendest, hilft Dir diese Abfrage auf jeden Fall zu wissen, ob diese Emailadresse auftaucht in den geleakten Mail/Passwort-Kombis. Denn dann ist ja auf jeden Fall auch das Passwort drin. Und damit wird es erst recht absolut hoechste Zeit, das Passwort ueberall zu aendern. Und dann natuerlich moeglichst ueberall ein eigenes Passwort, das eben nicht auf mehreren Seiten verwendet wird.
Aber:
Die Emailadresse wird ja auch dann als Pawned gezeigt, wenn Du auf jeder Seite schon ein sehr gutes, nur auf dieser Seite vorkommendes Passwort verwendest und diese Passwoerter noch in keinem dieser Leaks vorkommen. Die Emailadresse will man aber ja nicht jedes Mal aendern, wenn sie in irgendeinem Leak mal auftaucht.
Mehr Aussagekraft hat meiner Meinung nach die Pruefung innerhalb von Passwort-Managern wie 1Password, Enpass, etc. Denn die gleichen ja auch das eigentliche Passwort ab und schauen, das wirklich in Leaks auftaucht. Das koennte man auf der von Dir genannten Website auch, aber Passwoerter sollte man trotz allem Vertrauen in diese Seite dann doch besser nicht auf ner Website eingeben, ausser auf der fuer das sie bestimmt sind.
Einzelne Passwörter lassen sich mit der Funktion Pwned Passwords der Seite überprüfen. Die Webseite sagt dem Anfragenden dann, ob Hunt eben jenes Passwort schon mal in einem Datenleck gesehen hat. Auch hier speichert Hunt nur Hashes und keine Passwörter im Klartext und überträgt nur Teile der Hashes, damit er selbst und ein mithörender Angreifer nicht auf das eingegebene Passwort schließen können. Trotzdem sollten Sie abwägen, ob Sie dort ein Passwort eingeben wollen. Hunt gibt sich alle Mühe, die Daten, die an seine Seite übermittelt werden, nach dem aktuellen Stand der Technik zu schützen. Trotzdem gilt eigentlich die Regel: Gib niemals ein Passwort irgendwo auf einer Webseite ein, außer es handelt sich um das Passwort-Feld der Seite, zu der es gehört.
Das heißt für mich nur, daß meine eMailadresse und eventuell das dortige Paßwort für den jeweiligen Shop bzw. Zugang abgegriffen wurde. Nicht aber für den Emailaccount selber?
Woher weiß ich nun, wo ich das Paßwort ändern muß?