Tìm hiểu xem tài khoản trực tuyến của bạn có bị tấn công hay không, chi tiết email và mật khẩu bị rò rỉ

Cho đến khi có chuyện lớn xảy ra, chúng ta thường xem nhẹ mọi thứ. Chúng tôi biết mật khẩu của mình cần phải mạnh, vì vậy chúng tôi đã đặt mật khẩu mạnh và nghĩ rằng chúng tôi an toàn với các trang web khác nhau mà chúng tôi sử dụng trong cuộc sống hàng ngày. Nhưng sau đó, tin tặc hoặc tội phạm mạng nghĩ ra các phương pháp khai thác lỗ hổng trong hệ thống của các trang web này, hack thông tin đăng nhập của bạn và sử dụng sai hoặc đăng công khai cho người khác xem. Bài viết này kiểm tra một số trang web có thể giúp bạn biết liệu thông tin của bạn có bị tấn công hoặc bị đánh cắp hoặc bị xâm phạm hay không.

Tôi đã bị tấn công hoặc bị đánh cắp

Thỉnh thoảng, bạn ở đây báo cáo rằng một số nhà cung cấp dịch vụ email, một số tài khoản xã hội hoặc các tài khoản trực tuyến khác đã bị tấn công và mật khẩu bị rò rỉ. Dưới đây là một số liên kết đáng tin cậy để bạn có thể kiểm tra xem tài khoản của mình có bị tấn công hoặc bị xâm phạm hay không.

Tôi đã bị tấn công chưa

Trang web kiểm tra vi phạm dữ liệu

1] HaveIBeenPwned.com

HaveIBeenPwned.com là nơi đầu tiên để kiểm tra xem thông tin đăng nhập của bạn có bị đánh cắp hay không khi bạn nghe thấy bất kỳ tin tức nào về việc trang web nào đó bị xâm nhập. Nó cho phép bạn kiểm tra một số vi phạm tài khoản bao gồm Gawker , Forbes , Mail.ru , Yandex , BitCoin , v.v. Trang web được điều hành bởi Troy Hunt như một niềm đam mê và vì mục tiêu xã hội. Anh ta cập nhật trang web thường xuyên với các danh sách được công khai và Tên người dùng(Usernames)ID email(Email IDs) bị đánh cắp bởi tội phạm mạng, những kẻ tuyên bố đã xâm nhập một trang web. Phần lớn, dữ liệu đến từ pastebin.com, trang web ưa thích của tin tặc, để dán thông tin chúng đánh cắp. Trong các trường hợp khác, Huntthu thập nó từ những nơi khác và cập nhật trang web của anh ấy để bạn có thể kiểm tra xem thông tin đăng nhập của bạn có bị đánh cắp hay không. Một nhiệm vụ khó khăn đối với Hunt , nhưng niềm đam mê của anh ấy đã khiến nó trở nên dễ dàng hơn.

Bạn có thể nghi ngờ và hỏi - đó có phải là một trang web thu thập email không? Nhưng cho đến nay, không có bất kỳ khiếu nại nào được đưa ra bởi bất kỳ ai, vì vậy bạn có thể cho rằng dịch vụ này thực sự là chính hãng. Trang web cung cấp lưu trữ email nếu bạn chọn nhận thông báo về bất kỳ vi phạm nào. Nhưng cá nhân tôi không nghĩ rằng họ sẽ sử dụng email của bạn cho bất kỳ mục đích nào khác ngoài việc tự động thông báo cho bạn.

Đọc(Read) : Làm cách nào để biết liệu Máy tính của tôi đã bị tấn công(How do I know if my Computer has been Hacked) hay chưa .

2] PwnedList.com

Một trang web khác được điều hành bởi nhiều người đam mê là Pwnedlist.com . Với hơn 366,967,703 mục nhập, trang web cho bạn biết liệu email của bạn đã từng bị tin tặc bẻ khóa trong quá khứ hay hiện tại. Các ID(IDs) email bạn nhập vào hệ thống tìm kiếm được lưu trữ. Điều này được nêu trên trang Câu hỏi thường gặp(FAQ) của họ . Tuy nhiên, họ nói rằng thông tin này chỉ được lưu trữ cho hai mục đích. Đầu tiên là thu thập thông tin trên web để xem các ID(IDs) email phù hợp để tìm các vi phạm. Và thứ hai là thông báo cho bạn về vi phạm nếu thông tin đăng nhập của bạn bị phát hiện bởi bất kỳ hacker nào đã chọn đăng ở bất kỳ đâu trên Internet .

Công ty nói rằng họ cũng nhận được thông tin đầu vào từ các bên thứ ba có nhiệm vụ tìm ra vi phạm. Kết quả là họ có một cơ sở dữ liệu khổng lồ vì vậy họ có thể cho bạn biết liệu bạn có bị pwned bất cứ lúc nào hay không.

3] LastPass.com

LastPass là nhà cung cấp dịch vụ lưu trữ mật khẩu trực tuyến và trình tạo mật khẩu(password generator) . Hầu hết các mật khẩu này là không thể nhớ được và do đó, không thể phá vỡ (hoặc gần như không thể phá vỡ).  LastPass cũng cho bạn biết liệu thông tin đăng nhập của bạn có bị tấn công hay không. Quá trình này đơn giản với Lastpass , cũng như với các trang web được đề cập ở trên. Chỉ cần(Just) thêm tên dịch vụ hoặc trang web vào http://lastpass.com. Bạn có thể kiểm tra các vi phạm trong Gmail , LinkedIn , LastFM , Adobe , eHarmony , v.v.

Ví dụ: để tìm vi phạm Gmail , nó sẽ là http://lastpass.com/gmail . Khi bạn ở đó, bạn sẽ được cung cấp một hộp văn bản để nhập ID email của mình. Sau khi nhập ID email của bạn, nó sẽ tìm kiếm cơ sở dữ liệu và cho bạn biết liệu nó có bị vi phạm gần đây hay không. Tương tự như vậy, bạn có thể kiểm tra các dịch vụ khác tại https://lastpass.com/linkedin , https://lastpass.com/lastfm , https://lastpass.com/adobe, https://lastpass.com/eharmony , v.v. trên.

Đọc(Read) : Kiểm tra độ mạnh của mật khẩu(Check the Strength of your Password) bằng Công cụ kiểm(Password Strength Checker Tools) tra độ mạnh của mật khẩu .

4] Viện Hasso-Plattner

Hasso-Plattner-Institute chạy một trình kiểm tra email để kiểm tra xem email của bạn có nằm trong bất kỳ dữ liệu bị rò rỉ nào hay không. Dữ liệu cá nhân hàng ngày bị đánh cắp trong các cuộc tấn công mạng của tội phạm. Một phần lớn thông tin bị đánh cắp sau đó được công khai trên cơ sở dữ liệu Internet , nơi nó đóng vai trò là điểm khởi đầu cho các hoạt động bất hợp pháp khác. Với Trình kiểm tra rò rỉ danh tính HPI(HPI Identity Leak Checker) , bạn có thể kiểm tra xem địa chỉ e-mail của mình cùng với dữ liệu cá nhân khác (ví dụ: số điện thoại, ngày sinh hoặc địa chỉ) có được công khai trên Internet hay không, nơi nó có thể bị sử dụng sai mục đích gây hại. mục đích.

Các trang web khác cho bạn biết liệu bạn có bị tấn công hay không

Pwn là một thuật ngữ của hacker có nghĩa là 'thỏa hiệp'. Cũng(Just) giống như họ sử dụng "tango down" để chỉ một trang web bị tấn công và có kẻ xấu, họ sử dụng 'pwn' để chỉ một trang web bị xâm phạm. Dù sao(Anyway) , vì chúng tôi quan tâm nhiều hơn đến việc biết liệu thông tin đăng nhập của chúng tôi có an toàn hay không, đây là danh sách các trang web khác cho bạn biết liệu bạn có bị vi phạm hay không - và cho dịch vụ nào:

  • lookup.gibsonsec.org : SnapChat , v.v.
  • securityalert.knowem.com : Gmail , v.v.
  • isleaked.com: Cũng hỗ trợ Dropbox (CẬP NHẬT: Ngừng sản xuất).
  • breachalarm.com : Trang web này cho bạn biết nếu bạn cần thay đổi mật khẩu email của mình . Bạn có thể đăng ký tài khoản Cơ quan giám sát email(Email Watchdog) để được thông báo ngay lập tức nếu họ phát hiện ra bất kỳ địa chỉ email nào của bạn trong các vi phạm trong tương lai.

Các dịch vụ này có thể hướng tới một hoặc nhiều dịch vụ email và do đó, có thể không phải là danh sách hoàn chỉnh. Nhưng bạn có thể sử dụng chúng để xác nhận lại những nghi ngờ của mình.

Làm gì khi bạn bị Hack

Điều đầu tiên là kiểm tra xem bạn có còn quyền truy cập vào tài khoản hay không. Nếu có, hãy tiếp tục và thay đổi mật khẩu(change the password) . Không chỉ vậy, hãy thay đổi mật khẩu cho tất cả các trang web khác mà bạn đã sử dụng địa chỉ email để đăng nhập ngay cả khi không có báo cáo nào về việc các trang web bị xâm phạm. Điều đó sẽ tăng thêm tính bảo mật của bạn.

Dưới đây là danh sách các bài viết chúng tôi đã tạo về những việc cần làm khi thông tin đăng nhập bị xâm phạm hoặc khi bạn bị tấn công:

  1. Tài khoản Facebook bị hack(Facebook account hacked)
  2. Tài khoản Google bị tấn công(Google account hacked)
  3. Tài khoản Twitter bị tấn công(Twitter account hacked)
  4. Tài khoản Microsoft bị tấn công(Microsoft account hacked) .

Nếu bạn có bất kỳ đầu vào bổ sung nào, vui lòng chia sẻ với chúng tôi.

Stay safe!



About the author

Tôi là một lập trình viên máy tính và đã có hơn 15 năm. Kỹ năng của tôi nằm ở việc phát triển và duy trì các ứng dụng phần mềm, cũng như cung cấp hỗ trợ kỹ thuật cho các ứng dụng đó. Tôi cũng đã dạy lập trình máy tính cho học sinh trung học và hiện đang là một giảng viên chuyên nghiệp.



Related posts