Cybersecurity

Have I Been Pwned: scopri se la tua email è stata hackerata

di Mirko Lapi · · aggiornato il
Have I Been Pwned: scopri se la tua email è stata hackerata

Cos’è Have I Been Pwned

Have I Been Pwned (HIBP) è una piattaforma gratuita sviluppata da Troy Hunt, esperto di cybersecurity, che consente di verificare se un indirizzo email (o una password) è stato coinvolto in una violazione di dati (data breach).

Utilizzando fonti pubbliche e repository noti, HIBP offre un servizio di controllo istantaneo e trasparente, molto utile in ambito OSINT, attribution, threat intelligence e digital risk profiling.

Cosa fa HIBP

1. Verifica indirizzi email

Inserendo un indirizzo email, HIBP ti restituisce:

  • L’elenco dei data breach in cui è stato trovato
  • La data della violazione
  • Il tipo di dati compromessi (email, password, IP, telefono…)
  • Il nome del servizio violato (es. Dropbox, LinkedIn, Canva…)

2. Controllo password

HIBP permette di verificare anche se una password è presente in un database pubblico compromesso, tramite una ricerca hash-based (anonima e sicura).

3. Notifiche e monitoraggio

Gli utenti possono attivare notifiche per ricevere alert se un determinato indirizzo viene trovato in nuovi breach.

Utilità in ambito OSINT

Per l’analista OSINT, HIBP è uno strumento fondamentale per:

  • Profilare il livello di esposizione digitale di un individuo o di un’organizzazione
  • Scoprire email compromesse associate a target (aziende, attivisti, threat actor…)
  • Verificare se una persona usa indirizzi ricorrenti in più contesti (attribution)
  • Collegare account violati a comportamenti online, forum, login, post su Pastebin ecc.
  • Effettuare un primo screening reputazionale o di rischio

Caso d’uso OSINT

Un investigatore analizza l’indirizzo tizio.caio78@email.com. Inserendolo in HIBP, scopre che compare in:

  • Un breach del 2019 su un forum tech
  • Una violazione del 2021 che includeva nome, password e città
  • Una lista pubblicata su Pastebin

Queste informazioni, tutte già rese pubbliche, diventano elementi utili per:

  • Attribuzione dell’identità
  • Analisi della superficie di attacco
  • Individuazione di eventuali altri username associati

Etica e legalità

Have I Been Pwned è conforme alla legge, in quanto si basa esclusivamente su dati già pubblicamente esposti. Non consente accesso a contenuti privati, né effettua attività intrusiva. L’uso da parte di analisti, giornalisti o team di sicurezza deve comunque rispettare:

  • Il principio di finalità lecita
  • Il rispetto della privacy
  • I limiti dell’OSINT etico

Have I Been Pwned è uno degli strumenti OSINT più affidabili per indagare su email compromesse, valutare la sicurezza di un’identità digitale e raccogliere indizi per attività di profiling e attribution.

Gratuito, veloce e basato su fonti open, rappresenta una risorsa indispensabile nel toolkit di ogni analista.