Internet không an toàn. Đó là sự thật mà bạn không thể tránh hoặc bỏ qua, đặc biệt nếu bạn định tin tưởng các dịch vụ trực tuyến với dữ liệu nhạy cảm nhất của mình. Khi bạn đọc điều này, các nỗ lực được thực hiện để đột nhập vào các hệ thống máy tính trên toàn cầu. Bạn có thể đã là nạn nhân của vi phạm dữ liệu và thậm chí không biết điều đó.
Rất may, có nhiều cách để bạn có thể kiểm tra xem dữ liệu của mình có gặp rủi ro do vi phạm dữ liệu hay không. Các dịch vụ trực tuyến như Have I Been Pwned và DeHashed sẽ cho phép bạn kiểm tra mọi đề cập đến dữ liệu cá nhân của mình, chẳng hạn như địa chỉ email hoặc mật khẩu, trong các vụ vi phạm dữ liệu trước đó.
Tôi đã bị Pwned
Nếu bạn muốn nhanh chóng kiểm tra xem dữ liệu của mình có nguy cơ bị xâm phạm dữ liệu hay không, bạn có thể thử sử dụng Have I Been Pwned. Được điều hành bởi chuyên gia bảo mật Troy Hunt, cơ sở dữ liệu Have I Been Pwned bao gồm (tại thời điểm xuất bản) 416 vụ vi phạm trang web và hơn chín tỷ tài khoản bị vi phạm.
Dịch vụ Have I Been Pwned cho phép bạn tìm kiếm trong cơ sở dữ liệu bất kỳ ví dụ nào về địa chỉ email hoặc mật khẩu đã ghi trong cơ sở dữ liệu vi phạm dữ liệu bị xâm phạm. Chúng tôi luôn khuyên bạn nên hết sức thận trọng trước khi đặt mật khẩu của mình vào biểu mẫu web, ngay cả với một dịch vụ như thế này.
Điều đó nói rằng, nếu mật khẩu của bạn đã bị xâm phạm, thì dù sao mật khẩu đó cũng đã gặp rủi ro. Chúng tôi khuyên bạn nên thường xuyên thay đổi mật khẩu của mình và sử dụng trình quản lý mật khẩu hàng đầu để cho phép bạn sử dụng nhiều mật khẩu mạnh cho mỗi tài khoản của mình.
- Để sử dụng dịch vụ, hãy truy cập trang web chính Have I Been Pwned hoặc phần mật khẩu HIBP. Trong thanh tìm kiếm nổi bật, hãy nhập địa chỉ email hoặc mật khẩu của bạn, sau đó nhấp vào Pwned để bắt đầu tìm kiếm.
Nếu địa chỉ email hoặc mật khẩu của bạn nằm trong bất kỳ vi phạm dữ liệu nào được ghi lại của trang web, nó sẽ cảnh báo cho bạn. Với mật khẩu, điều này sẽ không bao gồm bất kỳ thông tin nào về trang web nào đã bị xâm phạm, nhưng nó sẽ cho bạn biết tần suất chính mật khẩu đó xuất hiện trong các vụ rò rỉ dữ liệu.
Có thể nếu bạn sử dụng một mật khẩu khá phổ biến hoặc không an toàn thì những người khác cũng sử dụng mật khẩu đó. Người dùng có mật khẩu “password123” hoặc mật khẩu kém tương tự, hãy lưu ý và thay đổi ngay lập tức.
Đối với địa chỉ email, HIBP sẽ cung cấp cho bạn chi tiết hơn một chút. Điều này bao gồm thông tin bổ sung về những trang web hoặc vi phạm địa chỉ email đã được phát hiện. Vì lý do bảo mật, thông tin về một số vi phạm nhất định bị hạn chế.
Nếu bạn muốn được thông báo về bất kỳ vi phạm dữ liệu nào trong tương lai, hãy nhấp vào Thông báo cho tôi ở đầu trang web HIBP. Sau đó, bạn sẽ nhận được thông báo qua email bất cứ khi nào địa chỉ email của bạn bị rò rỉ trong tương lai.
DeHashed
While Have I Been Pwned cung cấp khả năng tìm kiếm email và mật khẩu khá cơ bản, công cụ tìm kiếm vi phạm dữ liệu DeHashed mạnh mẽ hơn nhiều. Nó không chỉ cho phép bạn tìm kiếm email và mật khẩu mà còn cho phép bạn kiểm tra mọi loại dữ liệu, bao gồm tên hoặc số điện thoại của bạn.
Với hơn 11 tỷ bản ghi, nó có nhiều dữ liệu có thể tìm kiếm hơn cho người dùng. Nó hỗ trợ các đối số tìm kiếm mạnh mẽ như ký tự đại diện hoặc biểu thức chính quy. Ngoài ra còn có một danh sách các trang web vi phạm mà bạn có thể kiểm tra trước, với hơn 24.000 cơ sở dữ liệu có thể tìm kiếm.
Giống như HIBP, DeHashed hoàn toàn miễn phí sử dụng, mặc dù một số kết quả nhất định được kiểm duyệt trên gói miễn phí. Nếu bạn muốn có toàn quyền truy cập vào cơ sở dữ liệu DeHashed, bạn sẽ phải trả 1,99 đô la cho một ngày, 3,49 đô la cho 7 ngày hoặc 9,99 đô la cho 30 ngày.
- Để sử dụng DeHashed, hãy nhập dữ liệu tìm kiếm của bạn vào thanh tìm kiếm nổi bật trên trang web chính của DeHashed. Đây có thể là địa chỉ email, tên, số điện thoại, mật khẩu hoặc dữ liệu nhạy cảm khác. Nhấp vào Search để bắt đầu tìm kiếm.
DeHashed sẽ cung cấp danh sách các kết quả phù hợp trên một trang tìm kiếm điển hình. Các kết quả đã kiểm duyệt sẽ được đánh dấu và bạn cần phải đăng nhập bằng một gói đăng ký phù hợp để có thể xem các kết quả này. Bạn cũng sẽ cần đăng ký để xem thêm thông tin chi tiết về bất kỳ hành vi vi phạm nào.
- Nếu bạn muốn biết liệu một trang web cụ thể có vi phạm hay không, hãy chuyển đến danh sách vi phạm DeHashed, nhấp vào Ctrl + F, và nhập tên miền của bạn. Điều này, trong hầu hết các trình duyệt web hiện đại, sẽ cho phép bạn tìm kiếm trang để tìm bất kỳ kết quả phù hợp nào.
Mặc dù phải trả thêm phí cho các tìm kiếm không giới hạn nhưng DeHashed cung cấp một bộ dữ liệu rộng hơn để bạn tìm kiếm các vi phạm.
BreachAlarm
Nếu DeHashed quá phức tạp để bạn sử dụng, thì BreachAlarm là một dịch vụ tìm kiếm đơn lẻ khác hoạt động tương tự như Have I Been Pwned. Đó là một dịch vụ hạn chế hơn nhiều, với hơn 900 triệu tài khoản email được liệt kê trong các cơ sở dữ liệu vi phạm khác nhau mà nó nắm giữ.
BreachAlarm rất dễ sử dụng, với danh sách vi phạm dễ đọc mà người dùng có thể kiểm tra và, giống như HIBP và DeHashed, một công cụ tìm kiếm để bạn sử dụng để kiểm tra dữ liệu của mình. Ngoài ra còn có một tìm kiếm vi phạm dữ liệu dành cho các doanh nghiệp sử dụng, cho phép bạn tìm kiếm bất kỳ đề cập nào về một tên miền có liên quan.
- Để sử dụng BreachAlarm, hãy chuyển đến tìm kiếm nhà riêng hoặc tìm kiếm doanh nghiệp (có thể truy cập từ menu trên cùng của trang web). Trong thanh tìm kiếm, hãy nhập địa chỉ email hoặc tên miền của bạn, sau đó nhấp vào Check Now để bắt đầu tìm kiếm.
- Để bảo vệ bạn, BreachAlarm sẽ chỉ cung cấp kết quả về mọi khả năng trùng khớp với địa chỉ email bạn cung cấp. Nhấp để xác nhận CAPTCHA, sau đó chấp nhận các điều khoản bằng cách nhấp vào Tôi hiểu.
- Sau khi được chấp nhận, BreachAlarm sẽ cung cấp cho bạn bản tóm tắt nhanh về việc thông tin của bạn có bị tìm thấy trong các vụ vi phạm dữ liệu trước đó hay không. Kiểm tra địa chỉ email của bạn để biết thêm thông tin nhưng nếu bạn muốn nhận thông tin cập nhật về các vi phạm trong tương lai, hãy nhấp vào Active Email Watchdog for Free trong cửa sổ bật lên.
Kết quả gửi qua email sẽ bao gồm ngày địa chỉ email của bạn bị xâm phạm, nhưng nó sẽ không cung cấp cho bạn thông tin về nơi xảy ra vi phạm dữ liệu. Để biết thêm thông tin, bạn sẽ cần sử dụng một trong các dịch vụ khác được liệt kê.
Giữ Dữ liệu của Bạn An toàn Trực tuyến
Không có cách nào hoàn hảo để giữ an toàn cho dữ liệu của bạn khỏi các vi phạm dữ liệu. Mỗi khi bạn đăng ký thông tin chi tiết của mình với bất kỳ loại dịch vụ trực tuyến nào, dữ liệu đó sẽ được cung cấp và có thể bị xâm phạm trong tương lai.
Để giữ an toàn nhất có thể, bạn cũng nên cân nhắc sử dụng trình quản lý mật khẩu như LastPass hoặc Dashlane để giúp bạn tạo mật khẩu an toàn cho từng tài khoản của mình. Hãy nhớ thường xuyên kiểm tra các dịch vụ như thế này để được thông báo về mọi vi phạm dữ liệu mới xảy ra.
