ตรวจสอบว่าอีเมลของคุณถูกบุกรุกในช่องโหว่ข้อมูลหรือไม่


บัญชีผู้ใช้เกือบ 668 ล้านบัญชีถูกบุกรุกในการรั่วไหลของข้อมูลที่เกิดขึ้นในปี 2018 และบัญชีที่น่าตกใจ 1.578 พันล้านบัญชีถูกบุกรุกในปี 2560 หนึ่งในช่องโหว่ที่เกิดขึ้นล่าสุดคือ BlankMediaGames ผู้สร้างเมืองชื่อ Salem ที่เป็นที่นิยม มีบัญชีมากกว่า 7.6 ล้านบัญชีที่ถูกละเมิดโดยลำพัง

เมื่อเว็บไซต์ที่คุณลงทะเบียนถูกแฮ็คข้อมูลของคุณจะถูกเก็บไว้ขายหรือรั่วไหล หากคุณใช้ที่อยู่อีเมลและรหัสผ่านเดียวกันกับเว็บไซต์อื่น ๆ แฮกเกอร์สามารถเข้าถึงข้อมูลของคุณได้อย่างง่ายดาย นี่คือเหตุผลที่ผู้เชี่ยวชาญด้านความปลอดภัยแนะนำให้คุณใช้รหัสผ่านที่แตกต่างกันสำหรับทุกเว็บไซต์ที่คุณเข้าร่วม

<รูป class = "lazy aligncenter">

กุญแจสำคัญในการป้องกันคือการรับรู้ หากคุณทราบว่าบัญชีถูกบุกรุกคุณสามารถทำตามขั้นตอนเพื่อป้องกันบัญชีอื่น ๆ นี่คือวิธี

ใช้ประโยชน์จาก HaveIBeenPwned.com

<รูป class = "lazy aligncenter">

มีบทความอื่น ๆ เช่นนี้ในเว็บ แต่มีบทความจำนวนมากที่ล้าสมัย โดยเฉพาะอย่างยิ่ง Forbes มีเว็บไซต์หนึ่งที่มีหลายเว็บไซต์ แต่ในการทดสอบเราพบว่าใบรับรองความปลอดภัยของพวกเขาหมดอายุหรือพวกเขาโยนข้อผิดพลาดต้องห้าม 403 แม้ว่าคุณจะสามารถทำให้สิ่งเหล่านี้ใช้งานได้มันมีความเสี่ยงหรือไม่

หนึ่งไซต์ได้พิสูจน์ตัวเองครั้งแล้วครั้งเล่า: HaveIBeenPwned.com เว็บไซต์ตรวจสอบที่อยู่อีเมลกับฐานข้อมูลการละเมิดและแจ้งให้คุณทราบว่าที่อยู่อีเมลของคุณแพร่กระจายในช่องโหว่หลายช่องทางที่เกิดขึ้นหรือไม่ HaveIBeenPwned ยังแสดงรายการการละเมิดล่าสุดและการละเมิดที่ใหญ่ที่สุด

วิธีใช้ HaveIBeenPwned.com

ดูภาพด้านบน มีขั้นตอนเดียวที่เกี่ยวข้องในการค้นหาว่าบัญชีถูกบุกรุกหรือไม่: เพียงเข้าสู่ช่องค้นหาและกดปุ่ม“ pwned?” (หากคุณอยากรู้อยากเห็น pwned เป็นคำที่สะกดผิดว่า“ เป็นเจ้าของ” ผู้ที่เกิดมาทางอินเทอร์เน็ตในช่วงปลายยุค 90 / ต้นยุค 2000)

In_content_1 all: [300x250] / dfp: [640x360 ]->

นี่คือสิ่งที่เกิดขึ้นเมื่อเราทดสอบ anaddress:

<รูป class = "lazy aligncenter">

ฉันรู้ว่าบัญชีถูกบุกรุกในขณะที่กลับมาเนื่องจากการละเมิด WordPress ที่มีขนาดใหญ่และมีการดำเนินมาตรการเพื่อปกป้องมัน หากที่อยู่อีเมลของคุณถูกบุกรุกเนื่องจากมีการฝ่าฝืนหลายครั้ง (เช่นที่อยู่ด้านล่าง) คุณสามารถดูรายการต่างๆและดูว่ารายการใดที่อันตรายที่สุด

หากคุณใช้ที่อยู่อีเมลเดียวกันในหลาย ๆ เว็บไซต์ตรวจสอบให้แน่ใจว่ามีรหัสผ่านที่แตกต่างกันสำหรับแต่ละเว็บไซต์

ภายใต้การแจ้งเตือนคุณ จะเห็นคำอธิบายว่าบัญชีถูกโจมตีเมื่อใดและที่ไหนรวมถึงขั้นตอนในการปรับปรุงความปลอดภัยของบัญชีของคุณ นอกจากนี้ยังจะบอกคุณว่ามีการฝ่าฝืนที่เกี่ยวข้องกับอีเมลรหัสผ่านชื่อสถานที่ ฯลฯ

ตรวจสอบโดเมนและที่อยู่

หากคุณเป็นเจ้าของโดเมนเว็บคุณสามารถตั้งค่าการแจ้งเตือนอัตโนมัติหากบัญชีในโดเมนถูกบุกรุก HaveIBeenPwned ต้องมีการยืนยันความเป็นเจ้าของและอีกหลาย ผู้รักษาความปลอดภัยรายอื่นก่อนที่คุณจะสามารถรับการแจ้งเตือนเหล่านี้ซึ่งจะช่วยลดการให้ใครบางคนสามารถรวบรวมข้อมูลที่พวกเขาไม่ได้ตั้งใจ

นอกจากนี้คุณยังสามารถป้อนที่อยู่อีเมลและรับประโยชน์เมื่อมีการละเมิดที่สำคัญ / p>

การสร้างรหัสผ่านที่คาดเดายาก

การใช้รหัสผ่านที่แตกต่างกันสำหรับแต่ละเว็บไซต์เป็นเรื่องยุ่งยาก แต่มันจะดูแย่เมื่อเทียบกับอาการปวดหัวที่คุณพบว่าตัวคุณถูกขโมยหรือ ข้อมูลสำคัญอื่นรั่วไหลออกมา รหัสผ่านที่รัดกุมควรมีองค์ประกอบสำคัญเหล่านี้:

<รูป class = "lazy aligncenter">
  • รหัสผ่านมีความยาวอย่างน้อย 12 ตัวอักษร แต่เป็นที่ต้องการมากกว่า
  • รหัสผ่านควรเป็นตัวผสมระหว่างตัวพิมพ์ใหญ่และเล็กตัวอักษรตัวเลขและสัญลักษณ์
  • รหัสผ่านควรมีความคล้ายคลึงกับที่อยู่อีเมลของคุณ
  • รหัสผ่านไม่ควรเป็นคำหรือวลีทั่วไป
  • ในขณะที่ไม่มีการรับประกันความปลอดภัยของบัญชี 100% ไม่ว่าจะมีกี่บัญชีก็ตาม การป้องกันที่คุณวางไว้คุณสามารถลด therisk ที่แฮ็กเกอร์จะเข้าถึงได้โดยใช้รหัสผ่านที่ชัดเจนและชัดเจนในแต่ละเว็บไซต์ที่คุณเรียกดูและตรวจสอบการละเมิดข้อมูลที่อาจเกี่ยวข้องกับคุณ

    คำตอบ... “ต้นตอ”ปัญหา...“ภูทับเบิก” #‎ข่าวช่อง8‬

    กระทู้ที่เกี่ยวข้อง:


    14.02.2019