Nếu bạn lo lắng về một mật khẩu mà bạn dùng để đăng nhập vào Facebook, Gmail hay bất kì website nào đó đã bị lộ? Nhất là khi đang có một loại virus hay mã độc nào đó đang hoành hành? Hai trang web sau đây sẽ giúp bạn tìm hiểu xem mật khẩu của bạn đã bị lộ hay chưa.
Have I been pwned?
Have I Been Pwned? của Troy Hunt duy trì một cơ sở dữ liệu về tên đăng nhập và mật khẩu kết hợp từ những lỗ hổng công cộng. Chúng được lấy từ các vi phạm có sẵn công khai có thể được tìm thấy thông qua các trang web khác nhau trên mạng, hoặc trang web đen. Cơ sở dữ liệu này chỉ giúp người dùng kiểm tra mật khẩu của họ mà không cần phải truy cập vào các phần khác của trang web.
Để sử dụng công cụ này, hãy đến trang chính Have I Been Pwnd? (haveibeenpwned.com) và tìm kiếm tên người dùng hoặc địa chỉ email. (Hình 1a)
Cuộn xuống và trang web sẽ liệt kê các website bị hack nào có địa chỉ email của bạn. Điều này không có nghĩa là mật khẩu của bạn đã bị rò rỉ hoặc bị hack, chỉ đơn thuần là địa chỉ email của bạn đã được phát hiện tại một trang web vi phạm. Hãy đọc kỹ mô tả của từng vi phạm. Trong một số trường hợp, trang web có thể buộc người dùng đặt lại mật khẩu. Nếu bạn không chắc chắn, bạn nên đăng nhập vào trang web đó và đặt lại mật khẩu của mình (hình 1b).
Lặp lại quá trình này để kiểm tra các địa chỉ email hoặc tên người dùng khác. Bạn sẽ thấy mật khẩu nào bị rò rỉ từ địa chỉ email hoặc tên người dùng, do đó cung cấp cho bạn thông tin về mật khẩu có thể đã bị xâm nhập.
Ngoài việc giúp bạn tìm thấy có website bất hợp pháp nào dùng địa chỉ email của bạn không, Have I been pwned còn cung cấp thông tin về các vi phạm nói chung. Trang web liệt kê các vụ vi phạm dữ liệu lớn nhất cũng như các vi phạm gần đây. Bạn có thể tìm kiếm theo tên miền để xem. Bạn có thể đăng ký một dịch vụ thông báo để được cảnh báo nếu địa chỉ email của bạn bị bắt gặp vi phạm mới (hình 1c).
Firefox Monitor
Firefox Monitor là một trang web khác hiển thị các website vi phạm dữ liệu đã có địa chỉ email của bạn. Bạn không cần phải dùng trình duyệt Firefox mới sử dụng được Firefox Monitor mà bạn có thể truy cập dịch vụ từ bất kỳ trình duyệt nào, chẳng hạn như Chrome hoặc Microsoft Edge.
Tới Firefox Monitor, gõ địa chỉ email của bạn vào ô tương ứng (hình 2a). Firefox Monitor cũng hợp tác với website “Have I Been Pwned” ở trên để quét email xem nó có mặt ở thư viện dữ liệu bị thâm nhập trong các cuộc tấn công mạng. Nếu không may email của bạn là “một nạn nhân”, thì hãy ngay lập tức đổi mật khẩu đã dùng cho những tài khoản liên quan.
Trang hiển thị mọi website vi phạm trong đó chứa địa chỉ email của bạn. Nhấp vào liên kết (More About This Breach) để biết thêm về một vụ vi phạm cụ thể (Hình 2b).
Tại Firefox Monitor, bạn còn có thể đăng ký để được nhận các cảnh báo vi phạm trong tương lai, tuy nhiên đòi hỏi bạn phải có tài khoản Firefox. Để thiết lập tính năng này, nhấp vào nút Đăng ký Cảnh báo (Sign Up For Alerts) ở cuối trang Firefox Monitor. Tạo hoặc đăng nhập vào tài khoản Firefox của bạn. Nhấp vào nút Manage Email Addresses. Nhớ tich vào ô Send Breach Alerts to The Affected Email Address. (Hình 2c). Địa chỉ email này sẽ được quét độ an toàn liên tục. Do đó, bạn sẽ kịp thời nhận được thông báo ngay khi nó rơi vào tay kẻ xấu.
Trên đây là 2 cách giúp bạn có thể biết được mật khẩu Facebook, Gmail hay bất kì trang web nào khác của bạn có bị lộ và khai thác từ bên ngoài hay không. Ngay khi nhận được cảnh báo, việc đầu tiên cần làm là thay đổi ngay mật khẩu và đảm bảo rằng bạn chưa sử dụng mật khẩu này cho bất kỳ dịch vụ nào khác mà bạn có thể đã đăng ký quá khứ. Chúng tôi khuyến khích người dùng bỏ thói quen cài đặt mật khẩu đơn giản hoặc dùng chung mật khẩu cho nhiều dịch vụ khác nhau.
