Esistono enormi elenchi di coppie di password e-mail disponibili per il download sul Web. C'è qualcosa di ragionevole che posso fare quando noto un tentativo di scavalcare la lista sul mio sito web?
Per essere chiari, non sto parlando di brute forzare le password per un account, ma di un controllo generale ogni volta che un set di credenziali rubate si applica a un altro sito web.