Trong vòng 2 năm trở lại đây, các vụ hack vào cơ sở dữ liệu để lấy thông tin người dùng ngày càng phổ biến. Mới đây nhất là vụ chia sẻ công khai dữ liệu của Thế giới di động và FPT. Mới đây một vụ rò rĩ password Email cực lớn vừa xuất hiện có tên “Collection #1”. Với quy mô lớn nhất từ trước đến nay, hiện đã có khoảng 772.904.991 email và 21.222.975 password đã được chia sẻ công khai trên các diễn đàn Hacker.
Rất may, nhà nghiên cứu bảo mật Troy Hunt, chủ sở hữu của Website kiểm tra an toàn mật khẩu Email Have I Been Pwned vừa phát hiện ra 12.000 dữ liệu riêng biệt và 87Gb dữ liệu đã Up lên dịch vụ MegaUpload. Sau đó dữ liệu này đã được một diễn đàn hacker nổi tiếng ghép thêm hơn 2000 cơ sở dữ liệu đã rò rĩ trước đó để tạo thành một khối lượng dữ liệu Email và Password khổng lồ. Nguy hiểm hơn, là Password đã được dịch ngược lại thành plaintext (không bị mã hóa), và ai cũng có thể xem được.
Cách kiểm tra Email có bị hack Password không?
Kiểm tra Email có trong danh sách bị Hack không
Trước đây, AnonyViet có hướng dẫn bạn cách kiểm tra tài khoản bị hack không? Đây là Website của Việt Nam. Nếu bạn tò mò muốn biết email của bạn có nằm trong số tài khoản bị Hack mới nhất không, thì có thể dùng công cụ chính hãng của Have I Been Pwned.
Nhập Email vào vào ô tìm kiếm.
Nếu xuất hiện thông báo:
Oh no — pwned!
Pwned on xx breached sites and found no pastes (subscribe to search sensitive breaches)
Thì xx là số lượng Website có chứa thông tin Email của bạn. Bạn cần thay đổi Password Email ngay lập tức để tránh mất tài khoản.
Nếu xuất hiện thông báo:
Good news — no pwnage found!
No breached accounts and no pastes (subscribe to search sensitive breaches)
Thì chúc mừng bạn, email hoặc tài khoản của bạn vẫn an toàn!
Kiểm tra Password của bạn có trong danh sách bị lộ không
Hiện nay Have I Been Pwned đã có trong tay danh sách của những tài khoản bị lộ Password. Bạn có thể kiểm tra Password mình hay sử dụng đã bị hack chưa, bằng cách so sánh với dữ liệu có sẵn của Have I Been Pwned. Bạn cần truy cập vào đường link kiểm tra Password.
Nếu xuất hiện thông báo:
Oh no — pwned!
This password has been seen xxx times before
This password has previously appeared in a data breach and should never be used. If you’ve ever used it anywhere before, change it!
Trong đó xxx là số lần Password của bạn xuất hiện trong database bị hack. Nếu đang sử dụng Password này, bạn cần thay đổi cho tất cả tài khoản đang sử dụng.
Nếu xuất hiện thông báo:
Good news — no pwnage found!
This password wasn’t found in any of the Pwned Passwords loaded into Have I Been Pwned. That doesn’t necessarily mean it’s a good password, merely that it’s not indexed on this site. If you’re not already using a password manager, go and download 1Password and change all your passwords to be strong and unique.
Xin chúc mừng, Password của bạn chưa từng xuất hiện trong dữ liệu bị Hack. Bạn không cần phải lo lắng về tài khoản.
Cách đặt Password mạnh để không bị Hack
Nếu bạn lo lắng Website này lưu trữ Email hay Password của bạn, thì bạn nên tiến hành đổi Password cho tất cả tài khoản đang có. Chuẩn Password mạnh sẽ gồm: ký tự in hoa, in thường, ký tự đặc biệt, và số… nên có từ 8 ký tự trở lên.
Và tránh đặt Password dễ đoán để tránh bạn bè hoặc người thân dò được.
Bạn có cách nào để xem được email ẩn của người khác trên FB không ?
dùng facebook bigpack tool 1.6 nhé
Oh no – catastrophic failure!