Accedendo a https://haveibeenpwned.com/Passwords, gli utenti inseriscono una password per controllare se appare nel corpus di credenziali compromesse, usando un sistema di k-anonymity per proteggere la privacy: solo un hash parziale viene inviato al server. Il servizio non salva le password inserite e indica quante volte quella credenziale è stata esposta in breach passati.
Statistiche e Aggiornamenti Recenti
A novembre 2025, HIBP ha integrato 1,3 miliardi di nuove password da malware come Qakbot e operazioni police come “Operation Endgame 2.0”, portando il totale oltre 4 miliardi. Questo aggiornamento include 625 milioni di password mai registrate prima, rendendolo uno strumento essenziale contro il riutilizzo di credenziali deboli
Perché Usarlo per la Sicurezza Online
Controllare regolarmente email e password su HIBP aiuta a identificare rischi immediati, spingendo a cambiare credenziali compromesse e adottare password manager con autenticazione a due fattori. Servizi come questo riducono l’impatto di breach massivi, supportati da collaborazioni con autorità per condividere dati sequestrati.
Tramite un sito web Hunt mette online milioni di password raggiungibile a questo indirizzo.
Logicamente l’autore sconsiglia di utilizzare password attualmente in uso, e va usato unicamente come motore di ricerca. Il consiglio è di cambiare molto spesso password e cercare di usare combinazioni abbastanza complicate, evitando le classiche date di nascita o legati in qualche modo alla vostra vita privata/online.