Haveibeenpwned.com.

TOPICS:
Haveibeenpwned.com
Haveibeenpwned.com

Posted By: Sergio Mauri 28/12/2025

Have I Been Pwned (HIBP) è un servizio gratuito di sicurezza informatica, diventato lo standard mondiale per verificare se i propri dati personali siano stati esposti a seguito di violazioni di database (data breach). È stato creato nel 2013 da Troy Hunt, un rinomato esperto di sicurezza e Microsoft Regional Director, con l’obiettivo di educare gli utenti e fornire uno strumento di diagnosi rapida.

Ecco un’analisi del suo funzionamento. Il sito agisce come un enorme motore di ricerca per dati “rubati”. Inserendo il proprio indirizzo email o numero di cellulare, il sito scansiona un database contenente miliardi di account trapelati da migliaia di siti compromessi (come LinkedIn, Adobe, Canva, ecc.). Se i tuoi dati sono nel database, il sito diventa rosso e ti elenca esattamente quali siti sono stati violati, quando è successo e quali dati sono stati rubati (es. password, indirizzi fisici, date di nascita). Una sezione specifica permette di controllare se una password è presente in elenchi di credenziali già violate. È lo strumento che molti gestori di password (come Bitwarden o 1Password) usano “sotto il cofano”.

Nonostante tratti dati sensibili, HIBP è considerato estremamente sicuro. Il sito non salva le ricerche effettuate. Quando controlli una password, HIBP non riceve mai la tua password in chiaro, ma solo una piccola parte di un codice crittografato (hash), rendendo impossibile per il sito sapere quale sia la tua chiave reale. Troy Hunt collabora attivamente con governi e forze dell’ordine per integrare dati provenienti da nuove violazioni nel modo più etico possibile. Puoi registrare la tua email per ricevere un avviso automatico non appena il tuo indirizzo appare in una nuova violazione futura. Pensato per le aziende (e potenzialmente molto utile per la tua idea di business), permette ai proprietari di un dominio (es. @nome-azienda.it) di vedere quanti dei loro dipendenti sono stati “pwned”.

HIBP rappresenta l’essenza della fase di Ricerca applicata alla sicurezza. HIBP ha successo perché ha il database più aggiornato al mondo. Vedere il sito diventare rosso su HIBP spinge l’utente ad agire subito. Nel tuo software, una dashboard che segnala in rosso un “documento non conforme” ha lo stesso potere psicologico: spinge l’utente a correggere l’errore prima che diventi un problema legale. Molti servizi professionali pagano per usare i dati di HIBP.

** Se puoi sostenere il mio lavoro, comprami un libro | Buy me a book! **
** ISCRIVITI ALLA NEWSLETTER ! **

About the Author

Sergio Mauri
Blogger, autore. Perito in Sistemi Informativi Aziendali, musicista e compositore, Laurea in Discipline storiche e filosofiche e in Filosofia. Premio speciale al Concorso Claudia Ruggeri nel 2007; terzo posto al Premio Igor Slavich nel 2020. Ha pubblicato con Terra d'Ulivi nel 2007 e nel 2011, con Hammerle Editori nel 2013 e 2014, con PGreco nel 2015 con Historica Edizioni e Alcova Letteraria nel 2022 con Silele Edizioni (La Tela Nera) nel 2023 e con Amazon Kdp nel 2024 e 2025.