Cho đến khi một cái gì đó lớn xảy ra, chúng ta thường lấy những thứ nhẹ nhàng. Chúng tôi biết mật khẩu của chúng tôi cần phải mạnh mẽ, vì vậy chúng tôi đã làm cho chúng mạnh mẽ và nghĩ rằng chúng tôi an toàn với các trang web khác nhau mà chúng tôi sử dụng trong cuộc sống hàng ngày của mình. Nhưng sau đó, tin tặc hoặc tội phạm mạng đưa ra các phương pháp để khai thác lỗ hổng trong hệ thống của các trang web này, để hack thông tin đăng nhập của bạn và lạm dụng nó hoặc đăng nó một cách công khai cho người khác xem nó. Bài viết này kiểm tra một số trang web có thể giúp bạn biết nếu thông tin của bạn bị tấn công hoặc bị xâm nhập hoặc bị xâm phạm.
Tôi đã bị tấn công hay bị đánh đập
Mỗi bây giờ và sau đó bạn ở đây báo cáo rằng một số nhà cung cấp dịch vụ email, một số tài khoản xã hội hoặc tài khoản trực tuyến khác som đã bị tấn công và mật khẩu bị rò rỉ. Dưới đây là một số liên kết đáng tin cậy nơi bạn có thể kiểm tra xem tài khoản của mình đã bị tấn công hay bị xâm nhập hay chưa.
HaveIBeenPwned.com
HaveIBeenPwned.com là nơi đầu tiên để kiểm tra xem thông tin đăng nhập của bạn có bị đánh cắp hay không khi bạn nghe bất kỳ tin tức nào về một số trang web bị xâm phạm. Nó cho phép bạn kiểm tra một số vi phạm tài khoản bao gồm Gawker, Forbes, Mail.ru, Yandex, BitCoin, vv Trang web được điều hành bởi Troy Hunt như một niềm đam mê và là một nguyên nhân xã hội. Ông cập nhật trang web thường xuyên với các danh sách được công khai và Tên người dùng và ID email bị đánh cắp bởi bọn tội phạm mạng, những người tuyên bố đã xâm nhập một trang web. Chủ yếu, dữ liệu đến từ pastebin.com là trang web yêu thích của tin tặc, để dán thông tin mà họ đã đánh cắp. Trong các trường hợp khác, Hunt thu thập nó từ những nơi khác và cập nhật trang web của mình để bạn có thể kiểm tra xem thông tin đăng nhập của bạn có bị đánh cắp hay không. Một nhiệm vụ khó khăn cho Hunt, nhưng niềm đam mê của anh ấy khiến cho việc này trở nên dễ dàng hơn.
Bạn có thể nghi ngờ và hỏi - đó có phải là trang web thu thập email không? Nhưng cho đến nay, không có khiếu nại đã được thực hiện bởi bất cứ ai, vì vậy bạn có thể giả định rằng dịch vụ thực sự là chính hãng. Trang web cung cấp lưu trữ email, nếu bạn chọn nhận thông báo về bất kỳ vi phạm nào. Nhưng tôi không nghĩ cá nhân rằng họ sẽ sử dụng email của bạn cho bất kỳ mục đích nào khác ngoài việc tự động thông báo cho bạn.
Đọc: Làm cách nào để biết Máy tính của tôi có bị tấn công hay không.
PwnedList.com
Một trang web khác được điều hành bởi một nhóm những người đam mê là Pwnedlist.com. Với hơn 366,967,703 mục, trang web sẽ cho bạn biết liệu email của bạn đã từng được các tin tặc phát hiện trong quá khứ hoặc hiện tại gần đây hay chưa. Các ID email bạn nhập vào hệ thống tìm kiếm được lưu trữ. Điều này được ghi trên trang FAQ của họ. Tuy nhiên, họ nói rằng thông tin này chỉ được lưu trữ cho hai mục đích. Đầu tiên là thu thập thông tin trên web để xem các ID email phù hợp với các vi phạm. Và thứ hai là để thông báo cho bạn về vi phạm, nếu thông tin đăng nhập của bạn được tìm thấy vi phạm bởi bất kỳ hacker nào chọn đăng bài ở bất kỳ nơi nào trên Internet.
Công ty nói rằng họ cũng nhận được đầu vào từ bên thứ ba có công việc là để tìm vi phạm. Kết quả là, họ có một cơ sở dữ liệu khổng lồ như vậy ở một vị trí để cho bạn biết nếu bạn đã pwned tại bất kỳ thời điểm nào.
LastPass.com
LastPass là nhà cung cấp mật khẩu trực tuyến và bộ tạo mật khẩu. Hầu hết các mật khẩu này là không thể phân biệt được và do đó, không thể phá vỡ (hoặc gần như không thể phá vỡ). LastPass cũng cho bạn biết liệu thông tin đăng nhập của bạn có bị tấn công hay không. Quá trình này rất đơn giản với Lastpass, giống như với các trang web nêu trên. Chỉ cần thêm tên dịch vụ hoặc trang web vào https://lastpass.com. Bạn có thể kiểm tra các vi phạm trong Gmail, LinkedIn, LastFM, Adobe, eHarmony, v.v.
Ví dụ: để tìm vi phạm Gmail, nó sẽ là https://lastpass.com/gmail. Khi bạn ở đó, bạn sẽ được cung cấp một hộp văn bản để nhập ID email của bạn. Khi nhập ID email của bạn, nó sẽ tìm kiếm cơ sở dữ liệu và cho bạn biết nếu nó đã từng bị vi phạm gần đây. Tương tự như vậy, bạn có thể kiểm tra các dịch vụ khác tại: https://lastpass.com/linkedin, https://lastpass.com/lastfm, https://lastpass.com/adobe, https://lastpass.com/eharmony và vân vân.
Viện Hasso-Plattner
Viện Hasso-Plattner chạy trình kiểm tra email để kiểm tra xem email của bạn có nằm trong bất kỳ dữ liệu nào bị rò rỉ hay không. Dữ liệu cá nhân hàng ngày bị đánh cắp trong các cuộc tấn công mạng hình sự. Một phần lớn thông tin bị đánh cắp sau đó được công khai trên cơ sở dữ liệu Internet, nơi mà nó phục vụ như là điểm khởi đầu cho các hoạt động bất hợp pháp khác. Với Trình kiểm tra rò rỉ danh tính HPI, có thể kiểm tra xem địa chỉ email của bạn, cùng với các dữ liệu cá nhân khác (ví dụ số điện thoại, ngày sinh hoặc địa chỉ) đã được công khai trên Internet, nơi nó có thể bị lạm dụng độc hại mục đích.
Các siets khác cho bạn biết nếu bạn đã bị tấn công
Pwn là một thuật ngữ của hacker có nghĩa là "thỏa hiệp". Cũng giống như họ sử dụng "tango xuống" để tham khảo trang web bị tấn công và bị đe doạ, họ sử dụng ‘pwn’ để tham khảo trang web bị xâm phạm. Dù sao, vì chúng tôi quan tâm hơn đến việc biết thông tin đăng nhập của chúng tôi có an toàn hay không, dưới đây là danh sách các trang web khác cho bạn biết nếu bạn bị vi phạm - và đối với dịch vụ nào:
- lookup.gibsonsec.org: SnapChat, v.v.
- securityalert.knowem.com: Gmail, v.v.
- isleaked.com: Hỗ trợ Dropbox quá (UPDATE: Ngừng).
- breachalarm.com: Trang web này cho bạn biết liệu bạn có cần thay đổi e-mail mật khẩu. Bạn có thể đăng ký tài khoản Watchdog Email để được thông báo ngay lập tức nếu họ phát hiện bất kỳ địa chỉ email nào của bạn trong các vi phạm trong tương lai.
Các dịch vụ này có thể được định hướng theo một hoặc nhiều dịch vụ email và do đó, có thể không phải là danh sách đầy đủ. Nhưng bạn có thể sử dụng chúng để xác nhận lại những nghi ngờ của bạn.
Phải làm gì khi bạn bị tấn công
Điều đầu tiên là kiểm tra xem bạn vẫn có quyền truy cập vào tài khoản hay không. Nếu có, hãy tiếp tục và thay đổi mật khẩu. Không chỉ vậy, hãy thay đổi mật khẩu cho tất cả các trang web khác mà bạn đã sử dụng địa chỉ email để đăng nhập ngay cả khi không có báo cáo về các trang web bị vi phạm. Điều đó sẽ thêm vào bảo mật của bạn.
Dưới đây là danh sách các bài viết chúng tôi đã tạo về những việc cần làm khi thông tin xác thực đăng nhập bị xâm phạm hoặc khi bạn bị tấn công:
- Tài khoản Facebook bị hack
- Tài khoản Google bị tấn công
- Tài khoản Twitter bị tấn công
- Tài khoản Microsoft bị tấn công.
Nếu bạn có bất kỳ đầu vào bổ sung nào, vui lòng chia sẻ với chúng tôi.
Giữ an toàn!
