Cho đến khi có chuyện lớn xảy ra, chúng ta thường xem nhẹ mọi thứ. Chúng tôi biết mật khẩu của mình cần phải mạnh, vì vậy chúng tôi đã đặt mật khẩu mạnh và nghĩ rằng chúng tôi an toàn với các trang web khác nhau mà chúng tôi sử dụng trong cuộc sống hàng ngày. Nhưng sau đó, tin tặc hoặc tội phạm mạng nghĩ ra các phương pháp khai thác lỗ hổng trong hệ thống của các trang web này, hack thông tin đăng nhập của bạn và sử dụng sai hoặc đăng công khai cho người khác xem. Bài viết này kiểm tra một số trang web có thể giúp bạn biết liệu thông tin của bạn có bị tấn công hoặc bị đánh cắp hoặc bị xâm phạm hay không.

Tôi đã bị tấn công hoặc bị đánh cắp

Thỉnh thoảng, bạn ở đây báo cáo rằng một số nhà cung cấp dịch vụ email, một số tài khoản xã hội hoặc các tài khoản trực tuyến khác đã bị tấn công và mật khẩu bị rò rỉ. Dưới đây là một số liên kết đáng tin cậy để bạn có thể kiểm tra xem tài khoản của mình có bị tấn công hoặc bị xâm phạm hay không.

Trang web kiểm tra vi phạm dữ liệu

1] HaveIBeenPwned.com

HaveIBeenPwned.com là nơi đầu tiên để kiểm tra xem thông tin đăng nhập của bạn có bị đánh cắp hay không khi bạn nghe thấy bất kỳ tin tức nào về việc trang web nào đó bị xâm nhập. Nó cho phép bạn kiểm tra một số vi phạm tài khoản bao gồm Gawker , Forbes , Mail.ru , Yandex , BitCoin , v.v. Trang web được điều hành bởi Troy Hunt như một niềm đam mê và vì mục tiêu xã hội. Anh ta cập nhật trang web thường xuyên với các danh sách được công khai và Tên người dùng^(Usernames) và ID email^{(Email IDs)} bị đánh cắp bởi tội phạm mạng, những kẻ tuyên bố đã xâm nhập một trang web. Phần lớn, dữ liệu đến từ pastebin.com, trang web ưa thích của tin tặc, để dán thông tin chúng đánh cắp. Trong các trường hợp khác, Huntthu thập nó từ những nơi khác và cập nhật trang web của anh ấy để bạn có thể kiểm tra xem thông tin đăng nhập của bạn có bị đánh cắp hay không. Một nhiệm vụ khó khăn đối với Hunt , nhưng niềm đam mê của anh ấy đã khiến nó trở nên dễ dàng hơn.

Bạn có thể nghi ngờ và hỏi - đó có phải là một trang web thu thập email không? Nhưng cho đến nay, không có bất kỳ khiếu nại nào được đưa ra bởi bất kỳ ai, vì vậy bạn có thể cho rằng dịch vụ này thực sự là chính hãng. Trang web cung cấp lưu trữ email nếu bạn chọn nhận thông báo về bất kỳ vi phạm nào. Nhưng cá nhân tôi không nghĩ rằng họ sẽ sử dụng email của bạn cho bất kỳ mục đích nào khác ngoài việc tự động thông báo cho bạn.

Đọc^(Read) : Làm cách nào để biết liệu Máy tính của tôi đã bị tấn công^{(How do I know if my Computer has been Hacked)} hay chưa .

2] PwnedList.com

Một trang web khác được điều hành bởi nhiều người đam mê là Pwnedlist.com . Với hơn 366,967,703 mục nhập, trang web cho bạn biết liệu email của bạn đã từng bị tin tặc bẻ khóa trong quá khứ hay hiện tại. Các ID^(IDs) email bạn nhập vào hệ thống tìm kiếm được lưu trữ. Điều này được nêu trên trang Câu hỏi thường gặp^(FAQ) của họ . Tuy nhiên, họ nói rằng thông tin này chỉ được lưu trữ cho hai mục đích. Đầu tiên là thu thập thông tin trên web để xem các ID^(IDs) email phù hợp để tìm các vi phạm. Và thứ hai là thông báo cho bạn về vi phạm nếu thông tin đăng nhập của bạn bị phát hiện bởi bất kỳ hacker nào đã chọn đăng ở bất kỳ đâu trên Internet .

Công ty nói rằng họ cũng nhận được thông tin đầu vào từ các bên thứ ba có nhiệm vụ tìm ra vi phạm. Kết quả là họ có một cơ sở dữ liệu khổng lồ vì vậy họ có thể cho bạn biết liệu bạn có bị pwned bất cứ lúc nào hay không.

3] LastPass.com

LastPass là nhà cung cấp dịch vụ lưu trữ mật khẩu trực tuyến và trình tạo mật khẩu^{(password generator)} . Hầu hết các mật khẩu này là không thể nhớ được và do đó, không thể phá vỡ (hoặc gần như không thể phá vỡ).  LastPass cũng cho bạn biết liệu thông tin đăng nhập của bạn có bị tấn công hay không. Quá trình này đơn giản với Lastpass , cũng như với các trang web được đề cập ở trên. Chỉ cần^(Just) thêm tên dịch vụ hoặc trang web vào http://lastpass.com. Bạn có thể kiểm tra các vi phạm trong Gmail , LinkedIn , LastFM , Adobe , eHarmony , v.v.

Ví dụ: để tìm vi phạm Gmail , nó sẽ là http://lastpass.com/gmail . Khi bạn ở đó, bạn sẽ được cung cấp một hộp văn bản để nhập ID email của mình. Sau khi nhập ID email của bạn, nó sẽ tìm kiếm cơ sở dữ liệu và cho bạn biết liệu nó có bị vi phạm gần đây hay không. Tương tự như vậy, bạn có thể kiểm tra các dịch vụ khác tại https://lastpass.com/linkedin , https://lastpass.com/lastfm , https://lastpass.com/adobe, https://lastpass.com/eharmony , v.v. trên.

Đọc^(Read) : Kiểm tra độ mạnh của mật khẩu^{(Check the Strength of your Password)} bằng Công cụ kiểm^{(Password Strength Checker Tools)} tra độ mạnh của mật khẩu .

4] Viện Hasso-Plattner

Hasso-Plattner-Institute chạy một trình kiểm tra email để kiểm tra xem email của bạn có nằm trong bất kỳ dữ liệu bị rò rỉ nào hay không. Dữ liệu cá nhân hàng ngày bị đánh cắp trong các cuộc tấn công mạng của tội phạm. Một phần lớn thông tin bị đánh cắp sau đó được công khai trên cơ sở dữ liệu Internet , nơi nó đóng vai trò là điểm khởi đầu cho các hoạt động bất hợp pháp khác. Với Trình kiểm tra rò rỉ danh tính HPI^{(HPI Identity Leak Checker)} , bạn có thể kiểm tra xem địa chỉ e-mail của mình cùng với dữ liệu cá nhân khác (ví dụ: số điện thoại, ngày sinh hoặc địa chỉ) có được công khai trên Internet hay không, nơi nó có thể bị sử dụng sai mục đích gây hại. mục đích.

Các trang web khác cho bạn biết liệu bạn có bị tấn công hay không

Pwn là một thuật ngữ của hacker có nghĩa là 'thỏa hiệp'. Cũng^(Just) giống như họ sử dụng "tango down" để chỉ một trang web bị tấn công và có kẻ xấu, họ sử dụng 'pwn' để chỉ một trang web bị xâm phạm. Dù sao^(Anyway) , vì chúng tôi quan tâm nhiều hơn đến việc biết liệu thông tin đăng nhập của chúng tôi có an toàn hay không, đây là danh sách các trang web khác cho bạn biết liệu bạn có bị vi phạm hay không - và cho dịch vụ nào:

• lookup.gibsonsec.org : SnapChat , v.v.
• securityalert.knowem.com : Gmail , v.v.
• isleaked.com: Cũng hỗ trợ Dropbox (CẬP NHẬT: Ngừng sản xuất).
• breachalarm.com : Trang web này cho bạn biết nếu bạn cần thay đổi mật khẩu email của mình . Bạn có thể đăng ký tài khoản Cơ quan giám sát email^{(Email Watchdog)} để được thông báo ngay lập tức nếu họ phát hiện ra bất kỳ địa chỉ email nào của bạn trong các vi phạm trong tương lai.

Các dịch vụ này có thể hướng tới một hoặc nhiều dịch vụ email và do đó, có thể không phải là danh sách hoàn chỉnh. Nhưng bạn có thể sử dụng chúng để xác nhận lại những nghi ngờ của mình.

Làm gì khi bạn bị Hack

Điều đầu tiên là kiểm tra xem bạn có còn quyền truy cập vào tài khoản hay không. Nếu có, hãy tiếp tục và thay đổi mật khẩu^{(change the password)} . Không chỉ vậy, hãy thay đổi mật khẩu cho tất cả các trang web khác mà bạn đã sử dụng địa chỉ email để đăng nhập ngay cả khi không có báo cáo nào về việc các trang web bị xâm phạm. Điều đó sẽ tăng thêm tính bảo mật của bạn.

Dưới đây là danh sách các bài viết chúng tôi đã tạo về những việc cần làm khi thông tin đăng nhập bị xâm phạm hoặc khi bạn bị tấn công:

1. Tài khoản Facebook bị hack^{(Facebook account hacked)}
2. Tài khoản Google bị tấn công^{(Google account hacked)}
3. Tài khoản Twitter bị tấn công^{(Twitter account hacked)}
4. Tài khoản Microsoft bị tấn công^{(Microsoft account hacked)} .

Nếu bạn có bất kỳ đầu vào bổ sung nào, vui lòng chia sẻ với chúng tôi.

Stay safe!

Find out if your online account has been hacked & email & password details leaked

Until something big happens, we often take things lіghtly. We know our passwords need to be ѕtrong, so we made them strong and think we arе safe with the different websites we use in our daily life. But then, hackers or cybercriminals come up with methоds to exploit vulnerabilitieѕ in the systems оf these websites, hack your login information and either misuse it or post it oрenly for others to see it. This artіcle checks out some sites that can help you know if your information was hacked or pwned or comprоmised.

Have I been Hacked or Pwned

Every now and then you here report that some email service providers, some social accounts or som other online accounts have been hacked and passwords leaked. Here are a few trustworthy links where you can check if your account was hacked or compromised.

Data breach checker websites

1] HaveIBeenPwned.com

HaveIBeenPwned.com is the first place to check if your login information is stolen when you hear any news about some website being compromised. It lets you check several account breaches including Gawker, Forbes, Mail.ru, Yandex, BitCoin, etc. The site is run by Troy Hunt as a passion and as a social cause. He updates the website frequently with lists made public and the Usernames and Email IDs stolen by cybercriminals, who claim to have compromised a website. Mostly, the data comes from pastebin.com which is the favorite site of hackers, to paste the information they stole. In other cases, Hunt collects it from other places and updates his website so that you can check out if your login credentials were stolen. A difficult task for Hunt, but his passion makes it easier.

You may doubt and ask – is it an email harvesting site? But so far, no complaints have been made by anyone, so you may assume that the service is indeed genuine. The site does offer to store the email if you opt to be notified of any breaches. But I do not think personally that they will use your email for any purpose other than auto-notifying you.

Read: How do I know if my Computer has been Hacked.

2] PwnedList.com

Another website run by a bunch of enthusiasts is Pwnedlist.com. With over 366,967,703 entries, the website tells you if your email was ever pawned by hackers in the recent past or present. The email IDs you enter into the search system are stored. This is stated on their FAQ page. But, they say, that this information is stored only for two purposes. The first is to crawl the web to see matching email IDs for breaches. And the second is to notify you of the breach if your login credentials are found breached by any hacker who opted to post anywhere on the Internet.

The company says that they also get inputs from third parties whose job is to find breaches. As a result, they have a huge database as they are thus in a position to tell you if you were pwned at any point in time.

3] LastPass.com

LastPass is an online password storage provider and password generator as well. Most of these passwords are unmemorizable and are hence, unbreakable (or almost unbreakable).  LastPass also lets you know if your login credentials were hacked. The process is simple with Lastpass, as it is with the above-mentioned websites. Just append the name of service or website to http://lastpass.com. You can check for breaches in Gmail, LinkedIn, LastFM, Adobe, eHarmony, etc.

For example, to find Gmail breaches, it would be http://lastpass.com/gmail. Once you are there, you will be given a text box to enter your email ID. Upon entering your email ID, it searches the database and lets you know if it was ever breached recently. Likewise, you can check for other services at https://lastpass.com/linkedin, https://lastpass.com/lastfm, https://lastpass.com/adobe, https://lastpass.com/eharmony and so on.

Read: Check the Strength of your Password using Password Strength Checker Tools.

4] Hasso-Plattner-Institute

The Hasso-Plattner-Institute runs an email checker that checks if your email was in any of the leaked data. Every day personal data is stolen in criminal cyber-attacks. A large part of the stolen information is subsequently made public on Internet databases, where it serves as the starting point for other illegal activities. With the HPI Identity Leak Checker, it is possible to check whether your e-mail address, along with other personal data (e.g. telephone number, date of birth or address), has been made public on the Internet where it can be misused for malicious purposes.

Other sites that tell you if you have been hacked

Pwn is a hacker’s term to mean ‘compromise’. Just like they use “tango down” to refer to a hacked and mal-faced website, they use ‘pwn‘ to refer to a compromised website. Anyway, since we are more interested in knowing if our login credentials are safe, here is a list of more websites that tell you if you were breached – and for which service:

• lookup.gibsonsec.org : SnapChat, etc.
• securityalert.knowem.com : Gmail, etc.
• isleaked.com : Supports Dropbox too (UPDATE: Discontinued).
• breachalarm.com : This site tells you if you need to change your email password. You can register for an Email Watchdog account to be notified immediately if they spot any of your email addresses in future breaches.

These services may be oriented towards one or more of the email services and as such, may not be complete lists. But you can use them to reconfirm your doubts.

What to do when you have been Hacked

The first thing is to check if you still have access to the account. If yes, go ahead and change the password. Not only that, change the password for all other sites where you have been using the email address for login even if there are no reports of the websites being breached. That will add to your security.

Here is a list of articles we created on what to do when login credentials are compromised or when you are hacked:

1. Facebook account hacked
2. Google account hacked
3. Twitter account hacked
4. Microsoft account hacked.

If you have any additional inputs, please share it with us.

Stay safe!

Related posts

• Làm thế nào để kiểm tra xem một liên kết có an toàn hay không sử dụng trình duyệt web của bạn

• Online Safety Tips cho Kids, Students and Teens

• Internet Security article and tips cho Windows 10 người dùng

• Safeguard trẻ em của bạn từ adult content sử dụng Browsing sạch

• Cyberbulying là gì? Làm thế nào để ngăn chặn và báo cáo nó?

• Browser Fingerprinting. Làm thế nào để vô hiệu hóa dấu vân tay Browser

• Avoid online Ngân hàng và các gian lận mạng khác - An toàn Tips cho người dùng PC

• Cách nhóm hoặc đối tượng Ungroup trong PowerPoint Online and Google Slides

• Cách tạo Text Images Online Free của Cost

• Cyber Attacks - Định nghĩa, Types, phòng chống

• Globus Free VPN Browser review: Encrypt Tất cả lưu lượng truy cập, Browse nặc danh

• Danh sách các trang web Online Font Converter miễn phí tốt nhất

• Làm thế nào để tìm kiếm Online Templates trong Microsoft Word

• Cách đối phó với Plagiarism and Online Content Theft

• Lời khuyên về làm thế nào để giữ an toàn trên máy tính công cộng

• Best Công cụ Online Typing Test miễn phí để kiểm tra tốc độ gõ

• Online Video Downloader and Converter - Video Grabber miễn phí

• Pastejacking là gì? Tại sao bạn không nên sao chép dán từ web?

• Photo Collage maker Online Tools and Software miễn phí

• Best Free Online Flowchart Maker Tools