Internet không an toàn. Đó là một thực tế mà bạn không thể tránh hoặc bỏ qua, đặc biệt nếu bạn dự định tin tưởng các dịch vụ trực tuyến với dữ liệu nhạy cảm nhất của mình. Khi bạn đọc điều này, những nỗ lực được thực hiện để đột nhập vào các hệ thống máy tính trên toàn cầu. Bạn có thể đã là nạn nhân của một vụ vi phạm dữ liệu và thậm chí không biết điều đó.

Rất may, có nhiều cách bạn có thể kiểm tra xem dữ liệu của mình có gặp rủi ro khi bị vi phạm dữ liệu hay không. Các dịch vụ trực tuyến^(Online) như Have I Been Pwned và DeHashed sẽ cho phép bạn kiểm tra bất kỳ đề cập nào về dữ liệu cá nhân của bạn, như địa chỉ email hoặc mật khẩu, trong các lần vi phạm dữ liệu trước đó. 

Tôi đã được Pwned chưa^{(Have I Been Pwned)(Have I Been Pwned)}

Nếu bạn muốn nhanh chóng kiểm tra xem dữ liệu của mình có nguy cơ bị vi phạm dữ liệu hay không, bạn có thể thử sử dụng Have I Been Pwned . Được điều hành bởi chuyên gia bảo mật Troy Hunt , cơ sở dữ liệu Have I Been Pwned bao gồm (tại thời điểm xuất bản) 416 vụ vi phạm trang web và hơn chín tỷ tài khoản bị vi phạm.

Dịch vụ Have I Been Pwned cho phép bạn tìm kiếm trong cơ sở dữ liệu để tìm bất kỳ ví dụ nào đã đăng nhập về địa chỉ email hoặc mật khẩu trong cơ sở dữ liệu vi phạm dữ liệu bị xâm phạm. Chúng tôi luôn khuyên bạn nên hết sức thận trọng trước khi đặt mật khẩu của mình vào một biểu mẫu web, ngay cả với một dịch vụ như thế này.

Điều đó nói lên rằng, nếu mật khẩu của bạn đã bị xâm phạm, thì dù sao nó cũng đã gặp rủi ro. Chúng tôi khuyên bạn nên thường xuyên thay đổi mật khẩu của mình và sử dụng trình quản lý mật khẩu hàng đầu^{( top password manager)} để cho phép bạn sử dụng nhiều mật khẩu mạnh cho từng tài khoản của mình.

• Để sử dụng dịch vụ, hãy truy cập trang chính của Have I Been Pwned^{(main Have I Been Pwned site)} hoặc đến phần HIBP password^{(HIBP passwords section)} . Trong thanh tìm kiếm nổi bật, hãy nhập địa chỉ email hoặc mật khẩu của bạn, sau đó nhấp vào Pwned để bắt đầu tìm kiếm.

Nếu địa chỉ email hoặc mật khẩu của bạn nằm trong bất kỳ vi phạm dữ liệu được ghi lại nào của trang web, nó sẽ cảnh báo cho bạn. Với mật khẩu, điều này sẽ không bao gồm bất kỳ thông tin nào về trang web nào đã bị xâm phạm, nhưng nó sẽ cho bạn biết tần suất mật khẩu xuất hiện trong các vụ vi phạm dữ liệu.

Có thể xảy ra trường hợp bạn sử dụng một mật khẩu khá phổ biến hoặc không an toàn thì những người khác cũng sử dụng cùng một mật khẩu. Người dùng có “password123” hoặc mật khẩu kém tương tự, hãy lưu ý và thay đổi ngay lập tức.

Đối với địa chỉ email, HIBP sẽ cung cấp cho bạn chi tiết hơn một chút. Điều này bao gồm thông tin bổ sung về các trang web hoặc vi phạm địa chỉ email đã được phát hiện. Vì lý do bảo mật, thông tin về một số vi phạm nhất định bị hạn chế.

Nếu bạn muốn được thông báo về bất kỳ vi phạm dữ liệu nào trong tương lai, hãy nhấp vào Thông báo cho tôi^{(Notify Me )} ở đầu trang web HIBP . Sau đó, bạn sẽ nhận được thông báo qua email bất cứ khi nào địa chỉ email của bạn được phát hiện trong các lần rò rỉ trong tương lai.

DeHashed

Trong khi Have I Been Pwned cung cấp khả năng tìm kiếm email và mật khẩu khá cơ bản, công cụ tìm kiếm vi phạm dữ liệu DeHashed mạnh mẽ hơn nhiều. Nó không chỉ cho phép bạn tìm kiếm email và mật khẩu mà còn cho phép bạn kiểm tra bất kỳ loại dữ liệu nào, bao gồm tên hoặc số điện thoại của bạn.

Với hơn 11 tỷ bản ghi, nó có một bộ dữ liệu có thể tìm kiếm rộng hơn cho người dùng. Nó hỗ trợ các đối số tìm kiếm mạnh mẽ như ký tự đại diện hoặc biểu thức regex. Ngoài ra còn có một danh sách các trang web vi phạm^{(list of breached sites)} mà bạn có thể kiểm tra trước tiên, với hơn 24.000 cơ sở dữ liệu có thể tìm kiếm được.

Giống như HIBP , DeHashed hoàn toàn miễn phí để sử dụng, mặc dù một số kết quả nhất định được kiểm duyệt trên gói miễn phí. Nếu bạn muốn có toàn quyền truy cập vào cơ sở dữ liệu DeHashed , bạn sẽ phải trả 1,99 đô la cho một ngày, 3,49 đô la cho bảy ngày hoặc 9,99 đô la trong 30 ngày.

• Để sử dụng DeHashed , hãy nhập dữ liệu tìm kiếm của bạn vào thanh tìm kiếm nổi bật trên trang chính của trang DeHashed^{(main DeHashed site page)} . Đây có thể là địa chỉ email, tên, số điện thoại, mật khẩu hoặc dữ liệu nhạy cảm khác. Nhấp vào Tìm kiếm^(Search) để bắt đầu tìm kiếm.

• DeHashed sẽ cung cấp một danh sách các kết quả phù hợp trên một trang tìm kiếm điển hình. Các kết quả đã được kiểm duyệt sẽ được đánh dấu và bạn cần phải đăng nhập bằng một đăng ký phù hợp để có thể xem các kết quả này. Bạn cũng sẽ cần một đăng ký để xem thêm chi tiết về bất kỳ vi phạm nào.

• Nếu bạn muốn biết liệu một trang web cụ thể có vi phạm hay không, hãy truy cập danh sách vi phạm DeHashed^{(DeHashed breach list)} , nhấp Ctrl + F, và nhập tên miền của bạn. Điều này, trong hầu hết các trình duyệt web hiện đại, sẽ cho phép bạn tìm kiếm trên trang cho bất kỳ kết quả phù hợp nào.

Mặc dù tốn thêm chi phí cho các tìm kiếm không hạn chế, DeHashed cung cấp một bộ dữ liệu rộng hơn để bạn tìm kiếm các vi phạm. 

BreachAlarm [đã ngừng]

Nếu DeHashed hơi phức tạp để bạn sử dụng, thì BreachAlarm là một dịch vụ tìm kiếm đơn khác hoạt động tương tự như Have I Been Pwned . Đó là một dịch vụ hạn chế hơn nhiều, với hơn 900 triệu tài khoản email được liệt kê trong các cơ sở dữ liệu vi phạm khác nhau mà nó nắm giữ.

BreachAlarm rất dễ sử dụng, với danh sách vi phạm dễ đọc mà người dùng có thể kiểm tra và, như HIBP và DeHashed , một công cụ tìm kiếm để bạn sử dụng để kiểm tra dữ liệu của mình. Ngoài ra còn có một tìm kiếm vi phạm dữ liệu cho các doanh nghiệp sử dụng, cho phép bạn tìm kiếm bất kỳ đề cập nào về một tên miền liên quan.

• Để sử dụng BreachAlarm , hãy đi tới tìm kiếm tại nhà hoặc tìm kiếm doanh nghiệp (có thể truy cập từ menu trên cùng của trang web). Trong thanh tìm kiếm, hãy nhập địa chỉ email hoặc tên miền của bạn, sau đó nhấp vào Kiểm tra ngay^{(Check Now)} để bắt đầu tìm kiếm.

• Để bảo vệ bạn, BreachAlarm sẽ chỉ cung cấp kết quả về bất kỳ kết quả phù hợp tiềm năng nào với địa chỉ email bạn cung cấp. Nhấp^(Click) để xác nhận CAPTCHA , sau đó chấp nhận các điều khoản bằng cách nhấp vào Tôi hiểu^{(I Understand)} .

• Sau khi được chấp nhận, BreachAlarm sẽ cung cấp cho bạn bản tóm tắt nhanh về việc liệu thông tin của bạn có được tìm thấy trong các lần vi phạm dữ liệu trước đó hay không. Kiểm tra địa chỉ email của bạn để biết thêm thông tin nhưng nếu bạn muốn nhận thông tin cập nhật về các vi phạm trong tương lai, hãy nhấp vào Cơ quan giám sát email hoạt động miễn phí^{(Active Email Watchdog for Free)} trong cửa sổ bật lên.

Kết quả được gửi qua email sẽ bao gồm ngày địa chỉ email của bạn bị xâm phạm, nhưng nó sẽ không cung cấp cho bạn thông tin về nơi xảy ra vi phạm dữ liệu. Để biết thêm thông tin, bạn sẽ cần sử dụng một trong các dịch vụ khác được liệt kê.

Giữ cho dữ liệu của bạn an toàn khi trực tuyến^{(Keeping Your Data Safe Online)}

Không có cách nào dễ hiểu để giữ cho dữ liệu của bạn an toàn trước các vi phạm dữ liệu. Mỗi khi bạn đăng ký thông tin chi tiết của mình với bất kỳ loại dịch vụ trực tuyến nào, dữ liệu đó sẽ được cung cấp và có thể bị xâm phạm trong tương lai. 

Để giữ an toàn nhất có thể, bạn cũng nên cân nhắc sử dụng trình quản lý mật khẩu như LastPass hoặc Dashlane^{(LastPass or Dashlane)} để giúp bạn tạo mật khẩu an toàn cho từng tài khoản của mình. Hãy chắc chắn cũng kiểm tra các dịch vụ như thế này thường xuyên để được thông báo về bất kỳ vi phạm dữ liệu mới nào xảy ra.

How To Know If Your Data Has Been Compromised In a Data Breach

The internеt isn’t safe. That’s a fact that you can’t avoid or ignore, eѕpecially if you plan on trusting online services with your most ѕensitive data. Αѕ yоu read this, attempts are made to break into computer systems across the globe. You might have already bеen the victіm of а data breach and nоt even know it.

Thankfully, there are ways you can check if your data is at risk in a data breach. Online services like Have I Been Pwned, and DeHashed will let you check for any mention of your personal data, like email addresses or passwords, in previous data breaches. 

Have I Been Pwned

If you want to quickly check whether your data is at risk in a data breach, you can try using Have I Been Pwned. Run by security expert Troy Hunt, the Have I Been Pwned database includes (at the time of publication) 416 website breaches and over nine billion breached accounts.

The Have I Been Pwned service allows you to search the database for any logged examples of email addresses or passwords in compromised data breach databases. We’d always recommend using extreme caution before putting your password into a web form, even with a service like this.

That said, if your password has been compromised, it’s already at risk anyway. We’d advise regularly changing your passwords and using a top password manager to allow you to use multiple, strong passwords for each of your accounts.

• To use the service, head to either the main Have I Been Pwned site or to the HIBP passwords section. In the prominent search bar, type either your email address or your password, then click Pwned to begin the search.

If your email address or password is located in any of the site’s recorded data breaches, it’ll alert you. With passwords, this won’t include any information on which sites have been compromised, but it will tell you how often the password itself has appeared in data breaches.

It’s possible that, if you use a fairly common or insecure password, that other people use the same password, too. Users with “password123” or similarly poor passwords, take note and change immediately.

For email addresses, HIBP will provide you with a little bit more detail. This includes extra information on which sites or breaches the email address was detected. For security reasons, information on certain breaches is limited.

If you want to be informed of any future data breaches, click Notify Me at the top of the HIBP website. You’ll then receive an email notification whenever your email address is detected in future leaks.

DeHashed

While Have I Been Pwned provides a fairly basic search for emails and passwords, the DeHashed data breach search engine is far more powerful. Not only does it allow you to search for emails and passwords, but it also lets you check for any kind of data, including your name or phone number.

With over 11 billion records, it has a wider set of searchable data for users. It supports powerful search arguments like wildcards or regex expressions. There’s also a list of breached sites you can check first, with over 24,000 searchable databases.

Like HIBP, DeHashed is completely free to use, although certain results are censored on the free plan. If you want complete access to the DeHashed database, it’ll cost you $1.99 for a single day, $3.49 for seven days, or $9.99 for 30 days.

• To use DeHashed, type your search data into the prominent search bar on the main DeHashed site page. This could be an email address, name, phone number, password, or other sensitive data. Click Search to begin the search.

• DeHashed will provide a list of matching results on a typical search page. Censored results will be marked, and you’ll need to be logged in with a relevant subscription to be able to view these. You’ll also need a subscription to view extra detail about any breaches.

• If you want to know if a particular website has featured in a breach, head to the DeHashed breach list, click Ctrl + F, and type your domain name. This should, in most modern web browsers, allow you to search the page for any matching results.

While it costs extra for unrestricted searches, DeHashed provides a wider set of data for you to search for breaches. 

BreachAlarm [discontinued]

If DeHashed is a little too complicated for you to use, then BreachAlarm is another single-search service that works similar to Have I Been Pwned. It’s a much more limited service, with over 900 million email accounts listed in the various breach databases it holds.

BreachAlarm is easy to use, with an easy-to-read breach list that users can check and, like HIBP and DeHashed, a search engine for you to use to check your data. There’s also a data breach search for businesses to use, which lets you search for any mention of a related domain name.

• To use BreachAlarm, head to either the home search or the business search (accessible from the site’s top menu). In the search bar, type either your email address or domain name, then click Check Now to begin the search.

• For your protection, BreachAlarm will only provide results about any potential matches to the email address you provide. Click to confirm the CAPTCHA, then accept the terms by clicking I Understand.

• Once accepted, BreachAlarm will provide you with a quick rundown on whether your information has been found in previous data breaches. Check your email address for more information but, if you want to receive updates on future breaches, click Active Email Watchdog for Free in the pop-up window.

The emailed results will include the date your email address was compromised, but it won’t provide you with information on where the data breach occurred. For further information, you’ll need to use one of the other services listed.

Keeping Your Data Safe Online

There isn’t a foolproof way to keep your data safe from data breaches. Every time you register your details with any kind of online service, that data is given away and might be compromised in the future. 

To stay as safe as possible, you should also consider using a password manager like LastPass or Dashlane to help you generate secure passwords for each of your accounts. Be sure to also check services like these regularly to stay informed of any new data breaches that occur.

Related posts

• Tìm hiểu xem email của bạn có bị xâm phạm dữ liệu hay không

• Làm thế nào để Chuyển đổi MBR sang GPT mà không Data Loss trong Windows 11/10

• Android Data Saver và cách bật nó

• Cách sử dụng Trình xem dữ liệu chẩn đoán để tìm hiểu những gì không hoạt động trong Windows 10

• Cách xóa dữ liệu và lịch sử duyệt web của bạn khỏi ứng dụng Internet Explorer

• Setup Filezilla Server and Client: Screenshot and Video tutorial

• Cách chuyển đổi cài đặt.esd thành tệp install.wim trong Windows 10

• Windows AppLocker ngăn người dùng cài đặt hoặc chạy các ứng dụng

• Cách sử dụng Trình xem dữ liệu chẩn đoán và xem dữ liệu nào Windows 10 gửi cho Microsoft

• Làm thế nào để tăng kích thước phpMyAdmin upload trên XAMPP

• Cách thêm Neon Glow effect Text bằng GIMP

• Cách tạo Animated GIF từ video file bằng VLC and GIMP

• Làm thế nào để thực hiện Regression Analysis trong Windows 11/10

• Làm thế nào để thay đổi phpMyAdmin password trên XAMPP

• Làm thế nào để chuyển đổi OpenDocument Presentation để Video trong OpenOffice

• Install Windows 10 version 21H1 với Windows 10 Update Assistant

• Cách cài đặt và sử dụng FFmpeg trên Windows 10

• Làm thế nào để xem và truy cập iCloud Ghi chú trên Windows 10

• Làm thế nào để tạo ra hình ảnh tròn tròn bằng GIMP trên Windows 10

• Cách chuyển đổi Videos bằng VLC Media Player trên Windows 10