Sebbene avere una password robusta sia la cosa migliore dal lato sicurezza non sempre è sufficiente per difendere i propri account, spesso infatti a peccare in questa materia sono proprio i siti ai quali ci iscriviamo, spesso sempre con la stessa mail, che si fanno sottrarre i dati in blocco, dati che vengono poi distribuiti per la rete, a volte dietro pagamento.

Se volete scoprire se i dati dei vostri account sono a spasso per internet esiste, ad opera di Troy Hunt, il sito haveibeenpwned.com, che, seppur in maniera non completissima, viene costantemente aggiornato con gli "elenchi" presenti in rete.

Inserite nella casella il vostro (o i vostri, uno per volta) indirizzi e-mail e i vostri username (sempre uno per volta), se sono presenti in qualche elenco il sito si colorerà di rosso: in questo caso scorrendo verso il basso troverete l'elenco delle liste che contengono lo user che avete inserito.

Se siete sfortunati la prima cosa che dovete fare è cambiare la password (se non lo avete già fatto di recente) a tutti quei siti ai quali sono stati sottratti i vostri dati, e se (da non fare mai) usavate la stessa password anche in altri siti cambiarla anche a questi ultimi: dato che gli hacker sanno di questa diffusissima pratica proveranno le coppie user-password in loro possesso anche su siti diversi da quello dal quale sono stati prelevati.

Nel caso in cui HIBP dovesse rispondere che la vostra mail si trova in liste "unverified" senza indicare il sito di provenienza o che il vostro username è stato sottratto a siti ai quali non siete sicuri / non ricordate di essere iscritti (certi nick sono davvero onnipresenti) potete ricorrere alla verifica diretta delle password tramite lo stesso sito dal menù in alto, il link diretto è il seguente: haveibeenpwned.com/Passwords, in questo caso se una vostra password risulta conosciuta cambiatela subito per tutti i siti in cui la state usando (un attacco bruteforce ha molte più possibilità di successo se la password è presente in un elenco) e mi raccomando: password diverse per ogni sito.

Sempre tramite lo stesso sito potete impostare la ricezione di una notifica per essere avvisati di future "pubblicazioni" contenenti il vostro indirizzo e scorrere l'elenco dei siti che si sono fatti fregare i dati degli utenti.

Buona verifica.