บัญชีผู้ใช้เกือบ 668 ล้านบัญชีถูกบุกรุกในการรั่วไหลของข้อมูลที่เกิดขึ้นในปี 2018 และบัญชีที่น่าตกใจ 1.578 พันล้านบัญชีถูกบุกรุกในปี 2560 หนึ่งในช่องโหว่ที่เกิดขึ้นล่าสุดคือ BlankMediaGames ผู้สร้างเมืองชื่อ Salem ที่เป็นที่นิยม มีบัญชีมากกว่า 7.6 ล้านบัญชีที่ถูกละเมิดโดยลำพัง
เมื่อเว็บไซต์ที่คุณลงทะเบียนถูกแฮ็คข้อมูลของคุณจะถูกเก็บไว้ขายหรือรั่วไหล หากคุณใช้ที่อยู่อีเมลและรหัสผ่านเดียวกันกับเว็บไซต์อื่น ๆ แฮกเกอร์สามารถเข้าถึงข้อมูลของคุณได้อย่างง่ายดาย นี่คือเหตุผลที่ผู้เชี่ยวชาญด้านความปลอดภัยแนะนำให้คุณใช้รหัสผ่านที่แตกต่างกันสำหรับทุกเว็บไซต์ที่คุณเข้าร่วม
กุญแจสำคัญในการป้องกันคือการรับรู้ หากคุณทราบว่าบัญชีถูกบุกรุกคุณสามารถทำตามขั้นตอนเพื่อป้องกันบัญชีอื่น ๆ นี่คือวิธี
ใช้ประโยชน์จาก HaveIBeenPwned.com
มีบทความอื่น ๆ เช่นนี้ในเว็บ แต่มีบทความจำนวนมากที่ล้าสมัย โดยเฉพาะอย่างยิ่ง Forbes มีเว็บไซต์หนึ่งที่มีหลายเว็บไซต์ แต่ในการทดสอบเราพบว่าใบรับรองความปลอดภัยของพวกเขาหมดอายุหรือพวกเขาโยนข้อผิดพลาดต้องห้าม 403 แม้ว่าคุณจะสามารถทำให้สิ่งเหล่านี้ใช้งานได้มันมีความเสี่ยงหรือไม่
หนึ่งไซต์ได้พิสูจน์ตัวเองครั้งแล้วครั้งเล่า: HaveIBeenPwned.com เว็บไซต์ตรวจสอบที่อยู่อีเมลกับฐานข้อมูลการละเมิดและแจ้งให้คุณทราบว่าที่อยู่อีเมลของคุณแพร่กระจายในช่องโหว่หลายช่องทางที่เกิดขึ้นหรือไม่ HaveIBeenPwned ยังแสดงรายการการละเมิดล่าสุดและการละเมิดที่ใหญ่ที่สุด
วิธีใช้ HaveIBeenPwned.com
ดูภาพด้านบน มีขั้นตอนเดียวที่เกี่ยวข้องในการค้นหาว่าบัญชีถูกบุกรุกหรือไม่: เพียงเข้าสู่ช่องค้นหาและกดปุ่ม“ pwned?” (หากคุณอยากรู้อยากเห็น pwned เป็นคำที่สะกดผิดว่า“ เป็นเจ้าของ” ผู้ที่เกิดมาทางอินเทอร์เน็ตในช่วงปลายยุค 90 / ต้นยุค 2000)
In_content_1 all: [300x250] / dfp: [640x360 ]->นี่คือสิ่งที่เกิดขึ้นเมื่อเราทดสอบ anaddress:
ฉันรู้ว่าบัญชีถูกบุกรุกในขณะที่กลับมาเนื่องจากการละเมิด WordPress ที่มีขนาดใหญ่และมีการดำเนินมาตรการเพื่อปกป้องมัน หากที่อยู่อีเมลของคุณถูกบุกรุกเนื่องจากมีการฝ่าฝืนหลายครั้ง (เช่นที่อยู่ด้านล่าง) คุณสามารถดูรายการต่างๆและดูว่ารายการใดที่อันตรายที่สุด
หากคุณใช้ที่อยู่อีเมลเดียวกันในหลาย ๆ เว็บไซต์ตรวจสอบให้แน่ใจว่ามีรหัสผ่านที่แตกต่างกันสำหรับแต่ละเว็บไซต์
ภายใต้การแจ้งเตือนคุณ จะเห็นคำอธิบายว่าบัญชีถูกโจมตีเมื่อใดและที่ไหนรวมถึงขั้นตอนในการปรับปรุงความปลอดภัยของบัญชีของคุณ นอกจากนี้ยังจะบอกคุณว่ามีการฝ่าฝืนที่เกี่ยวข้องกับอีเมลรหัสผ่านชื่อสถานที่ ฯลฯ
ตรวจสอบโดเมนและที่อยู่
หากคุณเป็นเจ้าของโดเมนเว็บคุณสามารถตั้งค่าการแจ้งเตือนอัตโนมัติหากบัญชีในโดเมนถูกบุกรุก HaveIBeenPwned ต้องมีการยืนยันความเป็นเจ้าของและอีกหลาย ผู้รักษาความปลอดภัยรายอื่นก่อนที่คุณจะสามารถรับการแจ้งเตือนเหล่านี้ซึ่งจะช่วยลดการให้ใครบางคนสามารถรวบรวมข้อมูลที่พวกเขาไม่ได้ตั้งใจ
นอกจากนี้คุณยังสามารถป้อนที่อยู่อีเมลและรับประโยชน์เมื่อมีการละเมิดที่สำคัญ / p>
การสร้างรหัสผ่านที่คาดเดายาก
การใช้รหัสผ่านที่แตกต่างกันสำหรับแต่ละเว็บไซต์เป็นเรื่องยุ่งยาก แต่มันจะดูแย่เมื่อเทียบกับอาการปวดหัวที่คุณพบว่าตัวคุณถูกขโมยหรือ ข้อมูลสำคัญอื่นรั่วไหลออกมา รหัสผ่านที่รัดกุมควรมีองค์ประกอบสำคัญเหล่านี้:
ในขณะที่ไม่มีการรับประกันความปลอดภัยของบัญชี 100% ไม่ว่าจะมีกี่บัญชีก็ตาม การป้องกันที่คุณวางไว้คุณสามารถลด therisk ที่แฮ็กเกอร์จะเข้าถึงได้โดยใช้รหัสผ่านที่ชัดเจนและชัดเจนในแต่ละเว็บไซต์ที่คุณเรียกดูและตรวจสอบการละเมิดข้อมูลที่อาจเกี่ยวข้องกับคุณ