ADVERTORIAL

Il tuo indirizzo email è quasi certamente interessato da una violazione dei dati. Controlla tra 30 secondi.

24 giugno 2026 · 4 minuti di lettura · Commenti

Questo articolo contiene link di affiliazione. Se acquisti tramite loro, potremmo guadagnare una commissione, senza costi aggiuntivi per te.

La maggior parte delle persone scopre che la propria email è stata oggetto di una violazione dei dati allo stesso modo: qualcosa va storto. Un tentativo di accesso da un altro paese. Una password che smette di funzionare. Una commissione bancaria che non hanno effettuato. Quando ciò accade, la violazione è solitamente vecchia di anni.

I dati sono trapelati, diffusi attraverso canali privati, combinati con altre fughe di notizie e infine utilizzati, il tutto mentre la persona a cui appartenevano presumeva che nessuna notizia non costituisse un problema.

La domanda non è realmente se il tuo indirizzo email sia apparso in un database trapelato. Per la maggior parte delle persone che sono online da più di qualche anno, è così. La domanda è quali violazioni, cosa è stato esposto e se qualcuno ne ha già fatto uso.

Perché le violazioni si sono diffuse oltre l'hacking originale

Le violazioni dei dati avvengono in aziende di cui la maggior parte delle persone si fida e a cui non pensa più. Siti di vendita al dettaglio. Servizi in abbonamento. Programmi fedeltà. Portali sanitari. Quando uno di questi viene divulgato, i dati non scompaiono: vengono combinati con altri leak in file più grandi scambiati su reti private.

Il tuo indirizzo email da una violazione del sito di shopping del 2019 potrebbe ora trovarsi nello stesso file di una password da un forum di gioco del 2021 e un numero di telefono da un'app di consegna del 2023. Individualmente, ogni esposizione è limitata. Insieme, danno a un estraneo abbastanza spazio per tentare l'accesso agli account che contano.

Questa combinazione avviene interamente senza il tuo coinvolgimento. Non devi fare nulla di sbagliato. Devi solo aver avuto fiducia in un'azienda che in seguito aveva una sicurezza debole, una volta, anni fa.

Ecco come effettuare il check in 30 secondi

C'è uno strumento gratuito chiamato Have I Been Pwned. È stato creato da Troy Hunt, un ricercatore di sicurezza indipendente, e indicizza centinaia di database di violazioni note in un unico record ricercabile. Inserisci il tuo indirizzo email e in pochi secondi ti dice esattamente in quali violazioni è apparso il tuo indirizzo e cosa è stato esposto in ciascuna di esse.

Nessun account richiesto. Nessun pagamento. Trenta secondi.

haveibeenpwned.com
Ricerca: tu@email.com
⚠ Oh no — pwned!
Your email address was found in 4 data breaches.
ShopExample (2022)
Esposti: e-mail, hash password, nome, indirizzo
ForumExample (2020)
Esposti: email, password (testo semplice), nome utente

Non è uno strumento oscuro. Firefox e Google utilizzano il proprio database per avvisare gli utenti quando una password salvata appare in una violazione nota. Lo utilizza il National Cyber ​​Security Centre del Regno Unito. È diventato lo standard di riferimento per il mondo della sicurezza prima che qualcuno pensasse di spiegarlo a tutti gli altri.

Cosa fare con ciò che trovi

In ogni caso, sapere è meglio che non sapere. La violazione è già avvenuta. Ciò che puoi controllare è ciò che fai dopo.

Domande frequenti

What is credential stuffing?+

Il credential stuffing avviene quando gli aggressori prendono combinazioni di email e password esposte in una violazione e le provano automaticamente contro altri servizi. Se riutilizzi le password, una violazione in un sito consente agli aggressori di accedere a tutti gli account con le stesse credenziali.

Is it safe to store all your passwords in one place?+

Sì, quando si utilizza un gestore di password affidabile. Il deposito crittografato è molto più sicuro delle password riutilizzate o deboli. I gestori di password come NordPass utilizzano un'architettura a conoscenza zero, il che significa che nemmeno l'azienda può vedere le password memorizzate.

What is two-factor authentication and should I use it?+

L'autenticazione a due fattori (2FA) richiede un secondo passaggio di verifica oltre alla password, in genere un codice da un'app. Utilizza un'app di autenticazione (Google Authenticator, Authy) anziché i codici SMS, che sono vulnerabili agli attacchi di scambio SIM.

Controlla la tua posta elettronica: gratuitamente, non è necessario alcun account
Visualizza tutte le violazioni note in cui appare il tuo indirizzo e cosa è stato esposto in ciascuna di esse.
Check Have I Been Pwned →

Se i risultati mostrano più di una o due violazioni o se sono stati esposti dettagli personali come indirizzo o numero di telefono, c'è un secondo problema che vale la pena conoscere: i siti di broker di dati che pubblicano tali dettagli pubblicamente. Ne parleremo nel prossimo pezzo.


Sam Feldman
Sam Feldman
"Un buon banner non ha una forma fissa e non ha un significato intrinseco."
Austin, TX · https://sams.blog/weekly
RELATED READING
La catastrofe delle password a cui nessuno pensa
Riutilizza una password. Gli hacker ci contano.
Gestori di password, spiegati per le persone normali
Stai per ottenere l'esatta configurazione di sicurezza che ho creato per i miei genitori: quella che funziona davvero

La maggior parte delle persone ha un livello di protezione. Ne mancano tre.

  • The 3-layer setup I’d never skip — stripped to what matters.
  • Who’s really watching you — your browser, your provider, and the “free” tools selling your data. How to shut them out.
  • A 30-second leak check — most people’s passwords are already out there. See if yours are, and what to do.
  • Pull your info back — data brokers are selling your address and number right now. Here’s how to get removed.

20 minuti, dall'inizio alla fine, poi viene eseguito in background. Inserisci la tua email e te la invierò.

Qualcosa è andato storto: riprova.
Ci sei: controlla la tua casella di posta a breve.
100% confidenziale. Annulla l'iscrizione in qualsiasi momento.