Tìm hiểu xem email của bạn có bị xâm phạm dữ liệu hay không

Gần 668 triệu tài khoản người dùng đã bị xâm phạm trong các vụ vi phạm dữ liệu diễn ra vào năm 2018 và 1,578 tỷ tài khoản đáng kinh ngạc đã bị xâm phạm vào năm 2017. Một trong những vụ vi phạm gần đây nhất là BlankMediaGames , tác giả của tựa đề Town of Salem nổi tiếng . Hơn 7,6 triệu tài khoản đã bị xâm phạm chỉ trong vụ vi phạm đó.

Khi một trang web bạn đã đăng ký bị tấn công, thông tin của bạn có thể — và có khả năng — sẽ bị lưu trữ, bán hoặc bị rò rỉ. Nếu bạn sử dụng cùng một địa chỉ email và mật khẩu trên trang web đó với những người khác, tin tặc có thể dễ dàng truy cập vào thông tin của bạn. Đó là lý do tại sao rất nhiều chuyên gia bảo mật khuyên bạn nên sử dụng một mật khẩu khác cho mọi trang web mà bạn tham gia.

Chìa khóa để bảo vệ là nhận thức. Nếu bạn biết khi nào một tài khoản đã bị xâm phạm, bạn có thể thực hiện các bước để bảo vệ các tài khoản khác. Đây là cách thực hiện.

Tận(Take) dụng lợi thế của HaveIBeenPwned.com

Có những bài báo khác như bài báo này trên web, nhưng nhiều bài đã lỗi thời. Forbes nói riêng có một danh sách liệt kê một số trang web, nhưng trong quá trình kiểm tra, chúng tôi phát hiện ra chứng chỉ bảo mật của họ đã hết hạn hoặc họ đã mắc lỗi 403 Forbidden . Ngay cả khi bạn có thể làm cho những thứ này hoạt động, nó có đáng để mạo hiểm không?

Một trang web đã chứng minh mình hết lần này đến lần khác: HaveIBeenPwned.com . Trang web kiểm tra các địa chỉ email dựa trên cơ sở dữ liệu về các vi phạm và cho bạn biết liệu địa chỉ email của bạn có bị phát tán do một trong nhiều vi phạm diễn ra hay không. HaveIBeenPwned cũng liệt kê cả những vi phạm gần đây nhất và những vi phạm lớn nhất.

Cách sử dụng HaveIBeenPwned.com(How to Use HaveIBeenPwned.com)

Hãy nhìn vào hình ảnh trên. Có một bước duy nhất liên quan đến việc tìm hiểu liệu tài khoản có bị xâm phạm hay không: chỉ cần nhập vào hộp tìm kiếm và nhấn "pwned?" cái nút. (Nếu bạn tò mò, pwned là một cách viết sai chính tả của "sở hữu", một sự xúc phạm do Internet sinh ra vào cuối những năm 1990 / đầu những năm 2000.)

Đây là những gì sẽ xảy ra khi chúng tôi kiểm tra một địa chỉ:

Tôi biết tài khoản đã bị xâm phạm một thời gian trước do vi phạm WordPress lớn và các biện pháp đã được thực hiện để bảo vệ nó. Nếu địa chỉ email của bạn đã bị xâm phạm do nhiều lần vi phạm (như danh sách bên dưới), bạn có thể xem qua các danh sách và tìm ra danh sách nào nguy hiểm nhất.

Nếu bạn sử dụng cùng một địa chỉ email trên nhiều trang web, hãy đảm bảo có một mật khẩu khác nhau cho mỗi trang.

Bên dưới thông báo, bạn sẽ thấy giải thích về thời điểm và vị trí tài khoản bị xâm phạm, cũng như các bước về cách cải thiện bảo mật tài khoản của bạn. Nó cũng sẽ cho bạn biết liệu vi phạm có liên quan đến email, mật khẩu, tên, vị trí, v.v.

Giám sát miền và địa chỉ(Monitor Domains and Addresses)

Nếu bạn sở hữu một miền web nhất định, bạn có thể thiết lập cảnh báo tự động nếu tài khoản trên miền bị xâm phạm. HaveIBeenPwned yêu cầu xác minh quyền sở hữu và một số lớp bảo mật khác trước khi bạn có thể nhận được những thông báo này, điều này giúp giảm nguy cơ ai đó có thể thu thập thông tin mà họ không muốn có.

Bạn cũng có thể nhập địa chỉ email và được thông báo khi các vi phạm đáng chú ý xảy ra.

Tạo mật khẩu mạnh(Creating a Strong Password)

Thật là rắc rối khi sử dụng các mật khẩu khác nhau cho mỗi trang web, nhưng nó nhạt nhẽo so với sự đau đầu mà bạn sẽ gặp phải nếu danh tính của bạn bị đánh cắp hoặc thông tin quan trọng khác bị rò rỉ. Một mật khẩu mạnh phải có các yếu tố chính sau:

  • Mật khẩu có ít nhất 12 ký tự, nhưng ưu tiên hơn.
  • Mật khẩu phải là sự kết hợp của chữ hoa và chữ thường, số và ký hiệu.
  • Mật khẩu không được giống với địa chỉ email của bạn.
  • Mật khẩu không được là một từ hoặc cụm từ phổ biến.

Mặc dù không có sự đảm bảo 100% về bảo mật tài khoản cho dù bạn có áp dụng bao nhiêu biện pháp bảo vệ, nhưng bạn có thể giảm nguy cơ bị tin tặc chiếm quyền truy cập bằng cách sử dụng mật khẩu mạnh, riêng biệt trên mỗi trang web bạn duyệt và theo dõi các vi phạm dữ liệu có thể liên quan cho bạn.



About the author

Tôi là một lập trình viên máy tính và đã có hơn 15 năm. Kỹ năng của tôi nằm ở việc phát triển và duy trì các ứng dụng phần mềm, cũng như cung cấp hỗ trợ kỹ thuật cho các ứng dụng đó. Tôi cũng đã dạy lập trình máy tính cho học sinh trung học và hiện đang là một giảng viên chuyên nghiệp.



Related posts