Se interessa venire a conoscenza di eventuali data breach che hanno coinvolto il proprio indirizzo email (ed altri dati personali) questo sito permette di scoprirlo ed anche di venire avvisati in futuro
https://haveibeenpwned.com
Esiste da tanti anni ed è considerato sicuro
È possibile anche verificare se le proprie password sono presenti in questi data breach e quindi suscettibili di essere presenti anche nei "dizionari" utilizzati per gli attacchi brute force. C'è un elenco di centinaia di milioni di password, volendo scaricabile per una ricerca offline. Oppure potete utilizzare la ricerca online: la vostra password verrà criptata prima dell'invio e nel momento in cui la inviate non è associata in alcun modo a voi o al vostro indirizzo email, ma ovviamente bisogna fidarsi...
https://haveibeenpwned.com/Passwords
In alternativa c'è questo sistema, che è quello che uso personalmente:
- Installare un generatore di hash SHA1 e generare l'hash della/e vostra/e password, es
https://www.quickhash-gui.org/downloads/
https://github.com/sunjw/fhash
- cercare primi 5 caratteri dell'hash SHA1 (ipotizziamo a677f) nel database, usando l'API es
https://api.pwnedpasswords.com/range/a677f
- nella lista ottenuta, cercare i rimanenti caratteri dell'hash (esclusi i primi 5)
- se trovato, il numero dopo i due punti indica il numero di record trovati nei vari data breaches
Buona ansia
