Gần 668 triệu tài khoản người dùng đã bị xâm phạm trong các vụ vi phạm dữ liệu diễn ra vào năm 2018 và 1,578 tỷ tài khoản đáng kinh ngạc đã bị xâm phạm vào năm 2017. Một trong những vụ vi phạm gần đây nhất là BlankMediaGames , tác giả của tựa đề Town of Salem nổi tiếng . Hơn 7,6 triệu tài khoản đã bị xâm phạm chỉ trong vụ vi phạm đó.

Khi một trang web bạn đã đăng ký bị tấn công, thông tin của bạn có thể — và có khả năng — sẽ bị lưu trữ, bán hoặc bị rò rỉ. Nếu bạn sử dụng cùng một địa chỉ email và mật khẩu trên trang web đó với những người khác, tin tặc có thể dễ dàng truy cập vào thông tin của bạn. Đó là lý do tại sao rất nhiều chuyên gia bảo mật khuyên bạn nên sử dụng một mật khẩu khác cho mọi trang web mà bạn tham gia.

Chìa khóa để bảo vệ là nhận thức. Nếu bạn biết khi nào một tài khoản đã bị xâm phạm, bạn có thể thực hiện các bước để bảo vệ các tài khoản khác. Đây là cách thực hiện.

Tận^(Take) dụng lợi thế của HaveIBeenPwned.com

Có những bài báo khác như bài báo này trên web, nhưng nhiều bài đã lỗi thời. Forbes nói riêng có một danh sách liệt kê một số trang web, nhưng trong quá trình kiểm tra, chúng tôi phát hiện ra chứng chỉ bảo mật của họ đã hết hạn hoặc họ đã mắc lỗi 403 Forbidden . Ngay cả khi bạn có thể làm cho những thứ này hoạt động, nó có đáng để mạo hiểm không?

Một trang web đã chứng minh mình hết lần này đến lần khác: HaveIBeenPwned.com . Trang web kiểm tra các địa chỉ email dựa trên cơ sở dữ liệu về các vi phạm và cho bạn biết liệu địa chỉ email của bạn có bị phát tán do một trong nhiều vi phạm diễn ra hay không. HaveIBeenPwned cũng liệt kê cả những vi phạm gần đây nhất và những vi phạm lớn nhất.

Cách sử dụng HaveIBeenPwned.com^{(How to Use HaveIBeenPwned.com)}

Hãy nhìn vào hình ảnh trên. Có một bước duy nhất liên quan đến việc tìm hiểu liệu tài khoản có bị xâm phạm hay không: chỉ cần nhập vào hộp tìm kiếm và nhấn "pwned?" cái nút. (Nếu bạn tò mò, pwned là một cách viết sai chính tả của "sở hữu", một sự xúc phạm do Internet sinh ra vào cuối những năm 1990 / đầu những năm 2000.)

Đây là những gì sẽ xảy ra khi chúng tôi kiểm tra một địa chỉ:

Tôi biết tài khoản đã bị xâm phạm một thời gian trước do vi phạm WordPress lớn và các biện pháp đã được thực hiện để bảo vệ nó. Nếu địa chỉ email của bạn đã bị xâm phạm do nhiều lần vi phạm (như danh sách bên dưới), bạn có thể xem qua các danh sách và tìm ra danh sách nào nguy hiểm nhất.

Nếu bạn sử dụng cùng một địa chỉ email trên nhiều trang web, hãy đảm bảo có một mật khẩu khác nhau cho mỗi trang.

Bên dưới thông báo, bạn sẽ thấy giải thích về thời điểm và vị trí tài khoản bị xâm phạm, cũng như các bước về cách cải thiện bảo mật tài khoản của bạn. Nó cũng sẽ cho bạn biết liệu vi phạm có liên quan đến email, mật khẩu, tên, vị trí, v.v.

Giám sát miền và địa chỉ^{(Monitor Domains and Addresses)}

Nếu bạn sở hữu một miền web nhất định, bạn có thể thiết lập cảnh báo tự động nếu tài khoản trên miền bị xâm phạm. HaveIBeenPwned yêu cầu xác minh quyền sở hữu và một số lớp bảo mật khác trước khi bạn có thể nhận được những thông báo này, điều này giúp giảm nguy cơ ai đó có thể thu thập thông tin mà họ không muốn có.

Bạn cũng có thể nhập địa chỉ email và được thông báo khi các vi phạm đáng chú ý xảy ra.

Tạo mật khẩu mạnh^{(Creating a Strong Password)}

Thật là rắc rối khi sử dụng các mật khẩu khác nhau cho mỗi trang web, nhưng nó nhạt nhẽo so với sự đau đầu mà bạn sẽ gặp phải nếu danh tính của bạn bị đánh cắp hoặc thông tin quan trọng khác bị rò rỉ. Một mật khẩu mạnh phải có các yếu tố chính sau:

• Mật khẩu có ít nhất 12 ký tự, nhưng ưu tiên hơn.
• Mật khẩu phải là sự kết hợp của chữ hoa và chữ thường, số và ký hiệu.
• Mật khẩu không được giống với địa chỉ email của bạn.
• Mật khẩu không được là một từ hoặc cụm từ phổ biến.

Mặc dù không có sự đảm bảo 100% về bảo mật tài khoản cho dù bạn có áp dụng bao nhiêu biện pháp bảo vệ, nhưng bạn có thể giảm nguy cơ bị tin tặc chiếm quyền truy cập bằng cách sử dụng mật khẩu mạnh, riêng biệt trên mỗi trang web bạn duyệt và theo dõi các vi phạm dữ liệu có thể liên quan cho bạn.

Find Out If Your Email Has Been Compromised in a Data Breach

Nearly 668 million user accounts were compromised in data breacheѕ that tоok place in 2018, and an astoundіng 1.578 bіlliоn accounts were compromised in 2017. One of the most recent breаches was BlankMediaGames, creatorѕ of the popular Town of Salem title. Over 7.6 million accounts wеre compromised in that breaсh alonе.

When a website you’ve registered on is hacked, your information can—and likely will—be stored, sold, or leaked. If you use the same email address and password on that website as others, hackers can easily gain access to your information. It’s why so many security experts recommend you use a different password for every website you join.

The key to protection is awareness. If you know when an account has been compromised, you can take steps to safeguard other accounts. Here’s how.

Take Advantage of HaveIBeenPwned.com

There are other articles like this one on the web, but many are outdated. Forbes in particular has one that lists several websites, but in testing we discovered their security certificates have expired or they threw a 403 Forbidden error. Even if you could get these to work, is it worth the risk?

One site has proven itself time and time again: HaveIBeenPwned.com. The website checks email addresses against a database of breaches and tells you whether your email address has been spread in one of the many breaches that take place. HaveIBeenPwned also lists both the most recent breaches and the largest breaches.

How to Use HaveIBeenPwned.com

Take a look at the image above. There is a single step involved in finding out whether an account has been compromised: just enter into the search box and pressed the “pwned?” button. (If you’re curious, pwned is a misspelling of “owned,” an Internet-born insult of the late 1990s/early 2000s.)

Here’s what happens when we test an address:

I knew the account had been compromised a while back due to the large WordPress breach, and measures have been taken to safeguard it. If your email address has been compromised because of multiple breaches (like the one below), you can look through the lists and find out which ones are the most dangerous.

If you use the same email address across multiple websites, make sure to have a different password for each.

Beneath the notification, you’ll see an explanation of when and where the account was compromised, as well as steps on how to improve your account security. It will also tell you whether the breach involved emails, passwords, names, locations, etc.

Monitor Domains and Addresses

If you own a given web domain, you can set up automatic alerts should the accounts on the domain ever become compromised. HaveIBeenPwned requires verification of ownership and several other security layers before you are able to receive these notifications, which reduces the risk that someone can gather information they aren’t meant to have.

You can also enter an email address and be notified when noteworthy breaches take place.

Creating a Strong Password

It’s a hassle to use different passwords for each website, but it pales in comparison to the headache you’ll experience if your identity is stolen or other important information is leaked. A strong password should have these key elements:

• The password is at least 12 characters, but more is preferred.
• The password should be a mix of upper and lower case letters, numbers, and symbols.
• The password should have no resemblance to your email address.
• The password should not be a common word or phrase.

While there is no 100% guarantee of account security no matter how many safeguards you put in place, you can reduce the risk that a hacker will gain access by using strong, distinct passwords on each website you browse and monitoring data breaches that may be relevant to you.

Related posts

• Làm thế nào để biết nếu dữ liệu của bạn đã bị xâm phạm trong một vụ vi phạm dữ liệu

• Cách nhập dữ liệu vào Google Trang tính từ Trang tính khác

• Cách di chuyển hồ sơ và email Thunderbird của bạn sang một máy tính Windows mới

• Sao chép dữ liệu ra máy tính xách tay hoặc ổ cứng máy tính để bàn không thể khởi động

• Cách gửi tệp quá lớn cho email

• Cách tạo email nhóm trong Gmail và các tính năng ẩn khác

• Cách sao lưu dữ liệu WhatsApp của bạn trên iPhone và Android

• Cách chụp ảnh màn hình trên Nintendo Switch

• Cách xem các trang và tệp được lưu trong bộ nhớ đệm từ trình duyệt của bạn

• Cách lưu email dưới dạng tệp PDF

• Cách chuyển dữ liệu WhatsApp từ Android sang iPhone

• Cách khôi phục tài khoản Facebook bị tấn công

• Xóa ngay nền khỏi hình ảnh bằng AI

• Cách quét nhiều trang vào một tệp PDF

• 7 Mẹo tối ưu hóa kỹ thuật SEO cho bất kỳ trang web nào

• Cách tải xuống dữ liệu cá nhân của bạn từ Google

• Cách cập nhật Raspberry Pi

• Cách xóa dữ liệu EXIF ​​khỏi ảnh của bạn

• Cách chuyển trò chơi PS4 và lưu dữ liệu tệp vào PS5

• Cách gửi fax qua email