Ilyesemire gondolsz? https://haveibeenpwned.com/Passwords
Alkalmazás példa. NextCloud 2018-as cikk: https://nextcloud.com/blog/nextcloud-will-check-passwords-against-database-of-haveibeenpwned/
Egy elég jó és kompakt cheat sheet: https://cheatsheetseries.owasp.org/cheatsheets/Authentication_Cheat_Sheet.html
Sőt erre az esetre ez még relevánsabb: https://cheatsheetseries.owasp.org/cheatsheets/Credential_Stuffing_Prevention_Cheat_Sheet.html