🇬🇧 English
Strumento di Sicurezza

Controllo Violazioni Email

Scopri se la tua email è comparsa in violazioni di dati note

🔒 Basato su XposedOrNot. La tua email non viene mai memorizzata da Cyberscan.
Controllo database violazioni...

    Miliardi di record
    XposedOrNot aggrega dati da centinaia di violazioni confermate sul web, aggiornati in modo continuo.
    Mai memorizzata
    La tua email viene inoltrata all'API delle violazioni e immediatamente scartata. Cyberscan non registra nulla.

    Cosa fare se la tua email è stata violata

    Passo 1 — Cambia subito le password sui siti violati

    Se la tua email compare in una violazione di un servizio specifico, vai su quel sito e cambia subito la password. Se hai usato la stessa password altrove, cambiala anche lì — gli attaccanti usano strumenti automatizzati che provano credenziali trafugate su centinaia di servizi contemporaneamente (credential stuffing).

    Passo 2 — Controlla il riutilizzo delle password

    Il riutilizzo delle password è il motivo per cui una sola violazione diventa dieci account compromessi. Cerca nel tuo password manager (o nella memoria) ogni sito dove hai usato la stessa password e aggiornali tutti con password uniche.

    Passo 3 — Abilita l'autenticazione a due fattori

    Anche se un attaccante conosce la tua email e la password, il 2FA gli impedisce di accedere. Abilitalo prima sull'account email — è la chiave maestra per tutto il resto. Poi sui conti bancari, sui social media e su qualsiasi account contenente dati personali.

    Passo 4 — Usa un password manager

    Bitwarden (gratuito, open source) e 1Password monitorano in continuazione i tuoi account salvati confrontandoli con i database delle violazioni e ti avvisano quando vengono scoperte nuove violazioni. Questo automatizza completamente l'attività di stare un passo avanti agli attaccanti.

    Cos'è una violazione di dati?

    Una violazione di dati si verifica quando gli attaccanti ottengono accesso non autorizzato al database di un'azienda ed estraggono i record degli utenti — tipicamente indirizzi email e password con hash, a volte nomi, numeri di telefono o dati di pagamento. Questi record vengono venduti sui forum del dark web e usati per attacchi di credential stuffing.

    XposedOrNot è un database pubblico di notifiche di violazioni che aggrega miliardi di record da centinaia di violazioni confermate. A differenza di altri servizi, fornisce un'API pubblica gratuita pensata appositamente per aiutare le persone a verificare la propria esposizione senza barriere.

    Quali dati vengono tipicamente esposti?

    • Indirizzi email e nomi utente
    • Password (con hash o, nei casi peggiori, in chiaro)
    • Nomi, numeri di telefono, indirizzi fisici
    • Date di nascita e risposte alle domande di sicurezza
    • Indirizzi IP e informazioni sui dispositivi