Hôm nay, vô tình kiểm tra thử thì phát hiện cả hai địa chỉ email tôi hay dùng và 1 mật khẩu từ “thuở hàn vi” đã được “chiếu cáo thiên hạ” rộng rãi. Các nhóm hacker mũ đen đã rất độ lượng khi công bố một danh sách hơn 5GB dữ liệu gồm username/địa chỉ email và mật khẩu đăng nhập các dịch vụ trực tuyến của các nạn nhân mà họ thu thập được. Và điều đáng nói là danh sách này luôn được cập nhật kể từ năm ngoái, mới nhất là tháng 8/2017.
Làm sao họ có được thông tin về username/ địa chỉ email và mật khẩu của bạn? Cái này thì chỉ có họ mới biết được, vì họ là hacker mà :)) .Ngoài việc thông tin bị rò rỉ do chính bạn chủ quan, còn có một nguyên nhân khác là một trong các dịch vụ bạn đã từng dùng không an toàn, họ đã bị hack và các hacker có thể lấy toàn bộ dữ liệu trên server, bao gồm thông tin đăng nhập của bạn. Những thông tin này có thể đã bị mã hoá hoặc không.
Đa phần người dùng đều có thói quen dùng cùng một địa chỉ email, username, mật khẩu cho rất nhiều các dịch vụ khác nhau. Do đó, chỉ cần 1 trong số chúng bị lộ thì người ta có thể thử dò thông tin ở những dịch vụ phổ biến khác, dẫn tới việc hàng loạt tài khoản bị hack.
Đối với tôi thì mặc dù hàng đã bị lộ nhưng từ lâu, tôi đã dùng Lastpass để tạo và quản lý mật khẩu cho gần như mọi tài khoản trực tuyến. Các tài khoản quan trọng thì lâu lâu cũng đổi password và tăng cường các lớp bảo mật, nên cũng không đáng lo cho lắm.
Còn bạn ? Nếu bạn muốn biết địa chỉ email mình đang xài hoặc mật khẩu mình đang dùng có nằm trong danh sách bị rò rỉ hay không thì hãy làm theo cách sau :
Tuy cập vào trang haveibeenpwned để kiểm tra email hoặc trang này để kiểm tra mật khẩu.
Nhập thông tin vào ô text box và bấm nút. Nếu như bạn thấy “Good news — no pwnage found!” màu xanh như hình bên dưới thì có thể tạm yên tâm vì thông tin bạn nhập ko có trong danh sách được công bố.
Nhưng nếu bạn nhận được thông báo màu đỏ “Oh no — pwned!” như hình bên dưới thì có nghĩa là thông tin bạn vừa nhập bên trên đã xuất hiện trong danh sách rò rỉ
Lúc này, bạn kéo xuống dưới cùng để xem cụ thể là thông tin gắn liền với dịch vụ nào bị rò rỉ :
Hình bên trên cho thấy địa chỉ email/ mật khẩu mà tôi dùng để đăng nhập 000webhost và Trillian, bằng cách nào đó đã bị đánh cắp. Ở phần “Compromised data” còn chỉ ra thông tin bị rò rỉ bao gồm : ngày sinh, họ tên, địa chỉ email, địa chỉ IP, mật khẩu, username 🙂
Bạn còn chờ gì nữa mà không thử cho biết :))