Cyber Security System Support

Scoprire in 20 secondi se avete account online compromessi

Cos’è Have I Been Pwned ?

Have I been pwned (abbreviato HIBP) è un servizio totalmente gratuito, molto utile per scoprire se la vostra email è tra le vittime di un data breach.

Il sito è : https://haveibeenpwned.com/

In ambito informatico un data breach o violazione dei dati oppure fuga di dati, è la diffusione intenzionale o non intenzionale, in un ambiente non affidabile, di informazioni protette o private/confidenziali.

In parole semplice è la “fuga di informazioni” private sulla rete pubblica internet.  

Come funziona Have I Been Pwned ?

Sarà sufficiente andare nella home page del sito Have I been pwned, digitare il proprio indirizzo di posta elettronica e successivamente cliccare su “pwned?”.
Il sito verificherà immediatamente la presenza o meno della email nel database contente tutti gli account “ violati” .
La medesima verifica si potrà fare anche per le vostra password.

Accedere al sito: https://haveibeenpwned.com/
Direttamente in homepage inserire la vostra email nel campo dedicato e premere “pwned?”. Il sito verificherà la vostra email è risponderà immediatamente:

A) • “Good news – no pwnage found!” nel caso in cui non ci sia stata alcuna violazione di un account registrato con la vostra email)


B) • “Oh no – pwned!” se l’email digitata è stata violata in uno o più data breach

Nel secondo caso vi indicherà anche in quale data breach è stata individuato il vostro account.
Allo stesso modo, il sito permette di controllare anche le proprie password per verificare se sono presenti nel database della password rubate e presenti in internet.
Andando nella pagina dedicata, basterà semplicemente digitare una password utilizzata per l’accesso a un proprio account e Have I been pwned risponderà positivo o negativo a seconda della presenza o meno della password nel database.

Cosa fare se l'email o la password sono presenti su Have I Been Pwned?

Nel caso in cui l’e-mail o password siano stata coinvolta in un data breach e fosse presente nel database di Have I been pwned è opportuno effettuare le seguenti verifiche in tempi brevissimi.

Partendo dalla listi di siti o servizi in cui il vostro account è stato coinvolto in un data breach:

1)Verificare se l’account in questione è ancora attivo e funzionante.

2)Assicurarsi che la medesima combinazione di email e password non siano utilizzate su altri account online , nel caso cambiare immediatamente la password.

3)Verificare se sull’account vi sono stati accessi da altre persone

4)Cambiare immediatamente la password utilizzandone una efficace

Esempio di password efficace:
10 Caratteri
1 Lettera maiuscola
1 Simbolo
2 Numeri

Rendere automatica la notifica di emergenza data breach

Sempre dal sito HIBP è possibile tramite una notifica automatica fare in modo che se il vostro indirizzo email comparisse nel database , quindi listato come compromesso , veniate informati automaticamente via email.
Per fare questo è sufficiente andare nel menu in alto “Notify Me” ed inserire la vostra email e premere il pulsante “Notify Me of pwnage”    
Vi verrà inviata una email di “verifica email” contenente un link da premere per attivare il servizio. Fino a quando non cliccherete sul link “verify my email” presente nella email che riceverete di conferma il servizio non sarà attivo.

Rimani connesso alle nostre news

Iscriviti alla newsletter