Hay listas enormes de pares de contraseña de correo electrónico disponibles para descargar en la web. ¿Hay algo razonable que pueda hacer cuando noto un intento de revisar esa lista en mi sitio web?
Para ser claros, no estoy hablando de contraseñas de forzados brutos para una cuenta, sino una revisión general cuando un conjunto de credenciales robadas se aplica a otro sitio web.