ADVERTORIAL

Probabilmente la tua email è già trapelata: ecco come verificare

25 giugno 2026 · 3 minuti di lettura · Commenti

Questo articolo contiene link di affiliazione. Se acquisti tramite loro, potremmo guadagnare una commissione, senza costi aggiuntivi per te.

Non "potrebbe essere". Probabilmente lo è. Le violazioni dei dati sono così comuni, e lo sono da così tanto tempo, che la maggior parte degli indirizzi e-mail utilizzati per più di qualche anno compaiono almeno in uno. Ecco lo strumento gratuito che te lo dice in trenta secondi.

Ogni anno centinaia di aziende perdono i dati degli utenti. A volte è un piccolo forum del 2013 a cui nessuno ricorda di essersi iscritto. A volte si tratta di un'importante catena di vendita al dettaglio, di un fornitore di servizi sanitari, di un social network. I dati entrano in circolazione – venduti, scambiati, caricati in archivi pubblici – e rimangono lì.

Ti sei iscritto a qualcosa anni fa con la tua email principale e una password che hai riutilizzato altrove. Quel sito è stato violato. Ora quella combinazione di email e password è in un elenco che viene provato contro Gmail, Amazon e app bancarie. Potresti non avere idea che ciò stia accadendo.

L'assegno: sono stato investito

Have I Been Pwned è un database gratuito creato dal ricercatore di sicurezza Troy Hunt. Indicizza i dati sulle violazioni – miliardi di record – e ti consente di effettuare ricerche in base all’indirizzo e-mail per vedere in quali violazioni compaiono e quali dati sono stati inclusi.

ESEMPIO RISULTATO DI VIOLAZIONE
Oh no — pwned!
Pwned in 4 data breaches and found in 2 pastes
LinkedIn (2012)
Indirizzi email, password
Adobe (2013)
Indirizzi email, password, suggerimenti per la password
Unknown paste (2021)
Indirizzi email, password

Cosa fare quando trovi una corrispondenza

Se la tua email viene riscontrata in una violazione che includeva password, presumi che tali password siano compromesse, indipendentemente dal fatto che ricordi di averle utilizzate o meno. Cambia immediatamente quelle password su qualsiasi account in cui le usi ancora e su qualsiasi account in cui ne hai utilizzato una variante.

Il controllo dura trenta secondi. La maggior parte delle persone che lo fanno riscontrano almeno una violazione di cui non erano a conoscenza. Alcuni ne trovano una dozzina. Il numero è meno importante di quello che farai dopo.

Domande frequenti

What is credential stuffing?+

Il credential stuffing avviene quando gli aggressori prendono combinazioni di email e password esposte in una violazione e le provano automaticamente contro altri servizi. Se riutilizzi le password, una violazione in un sito consente agli aggressori di accedere a tutti gli account con le stesse credenziali.

Is it safe to store all your passwords in one place?+

Sì, quando si utilizza un gestore di password affidabile. Il deposito crittografato è molto più sicuro delle password riutilizzate o deboli. I gestori di password come NordPass utilizzano un'architettura a conoscenza zero, il che significa che nemmeno l'azienda può vedere le password memorizzate.

What is two-factor authentication and should I use it?+

L'autenticazione a due fattori (2FA) richiede un secondo passaggio di verifica oltre alla password, in genere un codice da un'app. Utilizza un'app di autenticazione (Google Authenticator, Authy) anziché i codici SMS, che sono vulnerabili agli attacchi di scambio SIM.

Controlla se la tua email è trapelata: gratuitamente
Have I Been Pwned ricerca miliardi di record di violazioni e ti mostra esattamente quali siti hanno divulgato i tuoi dati. Gratuito, immediato, nessun account richiesto.
Check now →

Sam Feldman
Sam Feldman
"Un buon banner non ha una forma fissa e non ha un significato intrinseco."
Austin, TX · https://sams.blog/weekly
RELATED READING
La catastrofe delle password a cui nessuno pensa
You reuse one password. Gli hacker ci contano.
Gestori di password, spiegati per le persone normali
Stai per ottenere l'esatta configurazione di sicurezza che ho creato per i miei genitori: quella che funziona davvero

La maggior parte delle persone ha un livello di protezione. Ne mancano tre.

  • The 3-layer setup I’d never skip — stripped to what matters.
  • Who’s really watching you — your browser, your provider, and the “free” tools selling your data. How to shut them out.
  • A 30-second leak check — most people’s passwords are already out there. See if yours are, and what to do.
  • Pull your info back — data brokers are selling your address and number right now. Here’s how to get removed.

20 minuti, dall'inizio alla fine, poi viene eseguito in background. Inserisci la tua email e te la invierò.

Qualcosa è andato storto: riprova.
Ci sei: controlla la tua casella di posta a breve.
100% confidenziale. Annulla l'iscrizione in qualsiasi momento.