Hiện nay có nhiều cách kiểm tra xem email, tài khoản của bạn có bị lộ mật khẩu không? Tuy nhiên dữ liệu hiện ra chỉ là 1,2 ký tự của mật khẩu, bạn không

Cách kiểm tra tất cả Password của bạn đã bị lộ bằng PWNDB

Kiểm tra bằng Terminal

Do PWNDB nằm trên DeepWeb, do đó bạn cần dùng Tor để truy cập. Trên ParrotOS/Kali Linux chúng ta thực hiện cài đặt và khởi động Tor bằng các lệnh như sau:

sudo apt-get install tor

Do mình dùng ParrotOS đã cài đặt sẵn Tor rồi, nên chỉ cần dùng lệnh bên dưới để khởi động Tor lên thôi.
/etc/init.d/tor start

Bây giờ chúng ta tiến hành cài đặt PWNDB, mở Terminal và gõ lệnh:

git clone https://github.com/anonyvietofficial/pwndb.git
cd pwndb
pip install virtualenv
virtualenv venv
source venv/bin/activate
pip install -r requirements.txt

OK, bây giờ đã xong phần cài đặt, tiếp đến chúng ta sẽ tìm Password bị lộ của Email hoặc tài khoản liên quan đến Email đó.

Bạn sử dụng lệnh:

python pwndb.py [-h] [--target TARGET] [--list LIST] [--output OUTPUT]

optional arguments:
-h, --help xem hướng dẫn
--target nhập email để tìm mật khẩu của email đó
--list nhập tên file chứa list email muốn tìm
--output xuất file ra json hoặc txt

Ví dụ: bạn muốn tìm mật khẩu của Email có tên là hoangtubongdem@yahoo.com, chúng ta sẽ thực hiện lệnh sau:

python pwndb.py --target hoangtubongdem@yahoo.com

Bạn có thể bỏ đuôi @yahoo.com chỉ để là python pwndb.py --target hoangtubongdem

thì sẽ ra kết quả nhiều hơn, nếu hoangtubongdem@gmail.com, @hotmail.com…. có trong dữ liệu của PWNDB.

Wao! Email này có nhiều mật khẩu vậy? Có nghĩa là chủ email hoangtubongdem@yahoo.com đã từng sử dụng email này để đăng ký username ở các diễn đàn, blog trước đây đã từng bị hack. Và mỗi tài khoản bạn ấy đặt mỗi Password khác nhau. Có thể 3 mật khẩu này không phải mật khẩu đăng nhập email, nhưng có thể là mật khẩu để đăng nhập với username ở các diễn đàn.

HIện nay mình không rõ PWNDB cập nhật Database Password bị rò rĩ đến năm bao nhiêu? Nhưng mà, Password của mình cũng nằm trong đây, khá buồn. Theo mình thì có thể DB này được cập nhật cách đây khoảng 3,4 năm gì đấy.

Kiểm tra mật khẩu bị rò rĩ bằng Tor

Nếu bạn dùng Windows, có thể tải trình duyệt Tor và cài đặt để có thể vào DeepWeb nhanh chóng. Giao diện trên trình duyệt dễ sử dụng hơn để tìm kiếm Password bị rò rĩ với PWNDB.

Sau khi cài đặt xong, bạn mở Tor lên, truy cập vào vào trang Web của PWNDB.

Vào thông tin vào ô Email để Password bị rò rĩ, hoặc nhập Password vào ô Password màu tím để xem những tài khoản/email nào đang sử dụng Password bạn đã nhập.

Làm sao để biết Password bạn bị lộ từ đâu?

Lần này chúng ta phải nhờ đến trang https://haveibeenpwned.com/

Đây là trang dữ liệu công khai để bạn check xem tài khoản của mình có bị rò rĩ không? và bị rò rĩ từ nguồn nào.

Chỉ nhập email vào ô tìm kiếm và nhấn nút pwned? Kết quả sẽ liệt kê ngay bên dưới. Chúng ta thử tiếp tục nhập lại email hoangtubongdem@yahoo.com.

Kéo xuống vùng màu đỏ sẽ liệt kê bạn danh sách những website đã khiến bị bạn lộ Password. Nào là: tailieu.vn, verfications.io, VNG (Vinagame)….

Nếu bạn kiểm tra Password của mình có trong danh sách thì nhanh chóng đổi Password Email và các tài khoản mạng xã hội, diễn đàn… nhanh đi nha. Bất cứ ai cũng có thể xem được Mật khẩu bị rò rĩ của bạn.

Câu hỏi thường gặp

PWNDB là gì và nó hoạt động như thế nào?

PWNDB là một kho lưu trữ các tài khoản đã bị rò rỉ mật khẩu, thu thập từ các vụ hack trên diễn đàn, blog và mạng xã hội. Nó cho phép bạn kiểm tra xem email hoặc tên người dùng của mình có nằm trong danh sách này không.

Tôi có thể sử dụng PWNDB để kiểm tra mật khẩu của người khác không?

Không. Việc sử dụng PWNDB để kiểm tra mật khẩu của người khác là vi phạm pháp luật và không được khuyến khích.

Nếu mật khẩu của tôi được tìm thấy trong PWNDB, tôi nên làm gì?

Hãy thay đổi ngay lập tức mật khẩu cho tất cả các tài khoản liên quan và tăng cường biện pháp bảo mật tài khoản của bạn.