Gần 668 triệu tài khoản người dùng đã bị xâm phạm trong các vi phạm dữ liệu diễn ra vào năm 2018 và 1,578 tỷ tài khoản đáng kinh ngạc đã bị xâm phạm trong năm 2017. Một trong những vi phạm gần đây nhất là BlankMediaGames, người tạo ra tiêu đề Town of Salem nổi tiếng. Hơn 7.6 triệu tài khoản đã bị xâm phạm chỉ trong trường hợp vi phạm đó.
Khi một trang web mà bạn đã đăng ký trên bị tấn công, thông tin của bạn có thể, và có thể sẽ được lưu trữ, bán hoặc rò rỉ. Nếu bạn sử dụng cùng một địa chỉ email và mật khẩu trên trang web đó như những người khác, tin tặc có thể có quyền truy cập vào thông tin của bạn. Đó là lý do tại sao rất nhiều chuyên gia bảo mật khuyên bạn nên sử dụng một mật khẩu khác nhau cho mỗi trang web bạn tham gia.
Chìa khóa để bảo vệ là nhận thức. Nếu bạn biết khi tài khoản bị xâm phạm, bạn có thể thực hiện các bước để bảo vệ tài khoản. Dưới đây là cách.
Tận dụng lợi thế của HaveIBeenPwned.com
Có những bài viết khác như bài này trên web, nhưng nhiều bài đã lỗi thời. Forbes nói riêng có một trang liệt kê một số trang web, nhưng trong quá trình thử nghiệm, chúng tôi đã phát hiện ra các chứng chỉ bảo mật của họ đã hết hạn hoặc họ đã ném lỗi 403 Cấm. Ngay cả khi bạn có thể khiến những thứ này hoạt động, nó có đáng để mạo hiểm không?
Một trang web đã tự chứng minh hết lần này đến lần khác: HaveIBeenPwned.com. Trang web kiểm tra địa chỉ email dựa trên cơ sở dữ liệu về các vi phạm và cho bạn biết liệu địa chỉ email của bạn có bị phát tán ở một trong nhiều vi phạm xảy ra hay không. HaveIBeenPwned cũng liệt kê cả các vi phạm gần đây nhất và các vi phạm lớn nhất.
Cách sử dụng HaveIBeenPwned.com
Hãy xem hình ảnh trên. Có một bước duy nhất liên quan đến việc tìm hiểu xem một tài khoản có bị xâm phạm hay không: chỉ cần nhập vào hộp tìm kiếm và nhấn nút pwned? . ]->
Đây là những gì xảy ra khi chúng tôi kiểm tra anaddress:
Tôi biết rằng tài khoản đã bị xâm nhập một thời gian trước do vi phạm WordPress lớn và các biện pháp đã được thực hiện để bảo vệ tài khoản. Nếu địa chỉ email của bạn đã bị xâm phạm do có nhiều vi phạm (như địa chỉ bên dưới), bạn có thể xem qua danh sách và tìm ra địa chỉ nào nguy hiểm nhất.
Nếu bạn sử dụng cùng một địa chỉ email trên nhiều trang web, hãy đảm bảo có một mật khẩu khác nhau cho mỗi trang web.
Bên dưới thông báo, bạn 'sẽ thấy một lời giải thích về thời điểm và nơi tài khoản bị xâm phạm, cũng như các bước về cách cải thiện bảo mật tài khoản của bạn. Nó cũng sẽ cho bạn biết liệu vi phạm có liên quan đến email, mật khẩu, tên, địa điểm, v.v
Tên miền và địa chỉ Monitor
Nếu bạn sở hữu một tên miền web nhất định, bạn có thể thiết lập cảnh báo tự động nếu tài khoản trên tên miền bị xâm phạm.HaveIBeenPwned yêu cầu xác minh quyền sở hữu và một số các trình bảo mật khác trước khi bạn có thể nhận được các thông báo này, điều này giúp giảm bớt việc ai đó có thể thu thập thông tin mà họ không có.
Bạn cũng có thể nhập địa chỉ email và được thông báo khi có vi phạm đáng chú ý.
Tạo mật khẩu mạnh
Thật rắc rối khi sử dụng các mật khẩu khác nhau cho mỗi trang web, nhưng nó lại mờ nhạt so với cơn đau đầu mà bạn gặp phải nếu danh tính của bạn bị đánh cắp hoặc thông tin quan trọng khác bị rò rỉ. Một mật khẩu cần có các yếu tố chính sau:
Mặc dù không có đảm bảo 100% về bảo mật tài khoản cho dù có bao nhiêu bảo vệ an toàn cho bạn, bạn có thể giảm bớt việc hacker sẽ có quyền truy cập bằng cách sử dụng mật khẩu mạnh, riêng biệt trên mỗi trang web bạn duyệt và theo dõi các vi phạm dữ liệu có thể liên quan đến bạn.