Létezik a haveibeenpwned.com, ahol le lehet csekkolni azt, hogy szivárgott-e ki valaha olyan adatbázis, amiben szerepelt az e-mail címed. Ha igen, akkor láthatod azt is, hogy melyik szolgáltatóé volt ez az adatbázis, illetve valószínűleg valaki megszerezte ezt az adatbázist (benne az e-mail címeddel) és most próbálkozik, megpróbál vele visszaélni.
Az adatbázis 3. fél általi megszerzése jelentheti azt is, hogy a valamikori támadó megkaparintotta az e-mail címhez tartozó jelszó hash-elt változatát is, amit kellő erőforrás birtokában megpróbálhat feltörni. Jelszó alatt itt nem az adott e-mail fiókhoz tartozó jelszót kell érteni, hanem azt, amit a kompromittált szolgáltatásban volt eltárolva. Ha viszont ez a jelszó esetleg egyezik másik szolgáltatásnál használt jelszavaddal, akkor érdemes lehet azokat (is) lecserélni.
Mindemellett fontos felismerni, hogy az e-mail cím ellenőrzése a haveibeenpwned.com-on egyben az e-mail címed szándékos kiadása is, de a felületet elég sokan bizalommal használják, így valószínűleg nem kell tartanod attól, hogy az ellenőrzéssel rossz kezekbe kerül a személyes adatod.