ค้นหาว่าบัญชีออนไลน์ของคุณถูกแฮ็กหรือไม่ & รายละเอียดอีเมล & รหัสผ่านรั่วไหล

จนกว่าเรื่องใหญ่จะเกิดขึ้น เรามักจะทำเรื่องเบาๆ เราทราบดีว่ารหัสผ่านของเราต้องแน่นหนา เราจึงสร้างรหัสผ่านที่รัดกุมและคิดว่าเราปลอดภัยสำหรับเว็บไซต์ต่างๆ ที่เราใช้ในชีวิตประจำวัน แต่แล้ว แฮ็กเกอร์หรืออาชญากรไซเบอร์ก็หาวิธีใช้ประโยชน์จาก ช่องโหว่ในระบบของเว็บไซต์เหล่านี้ แฮ็กข้อมูลการเข้าสู่ระบบของคุณ และใช้ข้อมูลในทางที่ผิด หรือโพสต์ไว้อย่างเปิดเผยเพื่อให้ผู้อื่นเห็น บทความนี้จะตรวจสอบบางเว็บไซต์ที่สามารถช่วยให้คุณทราบว่าข้อมูลของคุณถูกแฮ็กหรือ pwned หรือถูกบุกรุก

ฉันถูกแฮ็กหรือถูกหลอก

คุณรายงานเป็นระยะๆ ว่าผู้ให้บริการอีเมลบางราย บัญชีโซเชียลบางบัญชี หรือบัญชีออนไลน์อื่นๆ บางส่วนถูกแฮ็กและรหัสผ่านรั่วไหล ต่อไปนี้คือลิงก์ที่น่าเชื่อถือบางส่วนที่คุณสามารถตรวจสอบได้ว่าบัญชีของคุณถูกแฮ็กหรือถูกบุกรุกหรือไม่

ฉันถูกแฮ็กหรือเปล่า

เว็บไซต์ตรวจสอบการละเมิดข้อมูล

1] HaveIBeenPwned.com

HaveIBeenPwned.comเป็นที่แรกที่จะตรวจสอบว่าข้อมูลการเข้าสู่ระบบของคุณถูกขโมยหรือไม่เมื่อคุณได้ยินข่าวเกี่ยวกับเว็บไซต์บางแห่งที่ถูกบุกรุก ช่วยให้คุณตรวจสอบการละเมิดบัญชีได้หลายอย่าง เช่นGawker , Forbes , Mail.ru , Yandex , BitCoinเป็นต้น เว็บไซต์นี้ดำเนินการโดยTroy Huntด้วยความหลงใหลและเป็นสาเหตุทางสังคม เขาอัปเดตเว็บไซต์บ่อยครั้งด้วยรายชื่อที่เปิดเผยต่อสาธารณะและชื่อผู้ใช้(Usernames)และรหัสอีเมล(Email IDs)ที่ถูกขโมยโดยอาชญากรไซเบอร์ ซึ่งอ้างว่าได้บุกรุกเว็บไซต์ ข้อมูลส่วนใหญ่มาจาก pastebin.com ซึ่งเป็นไซต์โปรดของแฮกเกอร์ เพื่อวางข้อมูลที่พวกเขาขโมยมา ในกรณีอื่นๆHuntรวบรวมจากที่อื่นและอัปเดตเว็บไซต์ของเขาเพื่อให้คุณสามารถตรวจสอบได้ว่าข้อมูลรับรองการเข้าสู่ระบบของคุณถูกขโมยหรือไม่ งานยากสำหรับHuntแต่ความหลงใหลของเขาทำให้ง่ายขึ้น

คุณอาจสงสัยและถาม - เป็นไซต์รวบรวมอีเมลหรือไม่? แต่จนถึงขณะนี้ยังไม่มีใครร้องเรียน ดังนั้นคุณอาจถือว่าบริการนี้เป็นของแท้ ไซต์เสนอให้จัดเก็บอีเมลหากคุณเลือกที่จะรับการแจ้งเตือนการละเมิดใดๆ แต่ฉันไม่คิดว่าเป็นการส่วนตัวที่พวกเขาจะใช้อีเมลของคุณเพื่อจุดประสงค์อื่นนอกเหนือจากการแจ้งให้คุณทราบโดยอัตโนมัติ

อ่าน(Read) : ฉันจะรู้ได้อย่างไรว่าคอมพิวเตอร์ของฉันถูกแฮ็(How do I know if my Computer has been Hacked)

2] PwnedList.com

เว็บไซต์อื่นที่ดำเนินการโดยกลุ่มผู้ที่ชื่นชอบคือPwnedlist.com ด้วยมากกว่า 366,967,703 รายการ เว็บไซต์จะบอกคุณว่าอีเมลของคุณเคยถูกแฮ็กเกอร์จำนำในอดีตหรือปัจจุบันหรือไม่ รหัส(IDs)อีเมลที่คุณป้อนในระบบค้นหาจะถูกเก็บไว้ มีระบุไว้ในหน้าคำถามที่พบบ่อย (FAQ)แต่พวกเขากล่าวว่าข้อมูลนี้ถูกเก็บไว้เพียงสองวัตถุประสงค์เท่านั้น อย่างแรกคือการรวบรวมข้อมูลเว็บเพื่อดูรหัส(IDs) อีเมลที่ตรงกัน สำหรับการละเมิด และประการที่สองคือการแจ้งให้คุณทราบถึงการละเมิด หากพบว่าข้อมูลรับรองการเข้าสู่ระบบของคุณถูกพบว่าละเมิดโดยแฮ็กเกอร์ที่เลือกที่จะโพสต์ที่ใดก็ได้บนอินเทอร์เน็ต(Internet)

บริษัทกล่าวว่าพวกเขายังได้รับข้อมูลจากบุคคลที่สามซึ่งมีหน้าที่ค้นหาการละเมิด เป็นผลให้พวกเขามีฐานข้อมูลขนาดใหญ่เนื่องจากอยู่ในตำแหน่งที่จะบอกคุณว่าคุณถูก pwned ในเวลาใดก็ได้หรือไม่

3] LastPass.com

LastPassเป็นผู้ให้บริการจัดเก็บรหัสผ่านออนไลน์และตัวสร้างรหัสผ่าน(password generator)เช่นกัน รหัสผ่านเหล่านี้ส่วนใหญ่ไม่สามารถจดจำได้และด้วยเหตุนี้จึงไม่สามารถแตกหักได้ (หรือแทบแตกไม่ได้)  LastPassยังแจ้งให้คุณทราบว่าข้อมูลรับรองการเข้าสู่ระบบของคุณถูกแฮ็กหรือไม่ กระบวนการนี้ง่ายด้วยLastpassเช่นเดียวกับเว็บไซต์ที่กล่าวถึงข้างต้น เพียง(Just)ใส่ชื่อบริการหรือเว็บไซต์ต่อท้าย http://lastpass.com คุณสามารถตรวจหาการละเมิดในGmail , LinkedIn , LastFM , Adobe , eHarmonyฯลฯ

ตัวอย่างเช่น หากต้องการค้นหาการ ละเมิดของ Gmailจะเป็นhttp://lastpass.com/gmailเมื่อคุณไปถึงที่นั่น คุณจะได้รับกล่องข้อความเพื่อป้อน ID อีเมลของคุณ เมื่อป้อน ID อีเมลของคุณ ระบบจะค้นหาฐานข้อมูลและแจ้งให้คุณทราบหากเพิ่งถูกละเมิด ในทำนองเดียวกัน คุณสามารถตรวจสอบบริการอื่นๆ ได้ที่https://lastpass.com/linkedin , https://lastpass.com/lastfm , https://lastpass.com/adobe, https://lastpass.com/eharmonyและอื่นๆ บน.

อ่าน(Read) : ตรวจสอบความแข็งแกร่งของรหัสผ่านของคุณ(Check the Strength of your Password)โดยใช้เครื่องมือตรวจสอบ(Password Strength Checker Tools) ความแข็งแกร่ง ของ รหัสผ่าน

4] สถาบัน Hasso-Plattner

Hasso-Plattner-Institute เรียกใช้ ตัวตรวจสอบอีเมลที่ตรวจสอบว่าอีเมลของคุณอยู่ในข้อมูลที่รั่วไหลหรือไม่ ข้อมูลส่วนบุคคลทุกวันถูกขโมยในการโจมตีทางไซเบอร์ทางอาญา ข้อมูลที่ถูกขโมยส่วนใหญ่จะถูกเผยแพร่สู่สาธารณะใน ฐานข้อมูล ทางอินเทอร์เน็ต(Internet) ในเวลาต่อ มา ซึ่งจะเป็นจุดเริ่มต้นของกิจกรรมที่ผิดกฎหมายอื่นๆ ด้วยHPI Identity Leak Checkerคุณสามารถตรวจสอบได้ว่าที่อยู่อีเมลของคุณพร้อมกับข้อมูลส่วนบุคคลอื่นๆ (เช่น หมายเลขโทรศัพท์ วันเกิด หรือที่อยู่) ถูกเปิดเผยต่อสาธารณะบนอินเทอร์เน็ต(Internet)ซึ่งอาจนำไปใช้ในทางที่ผิดได้หรือไม่ วัตถุประสงค์

ไซต์อื่นๆ ที่บอกคุณว่าคุณถูกแฮ็กหรือไม่

Pwnเป็นคำศัพท์ของแฮ็กเกอร์ที่หมายถึง 'ประนีประนอม' เช่น(Just)เดียวกับที่พวกเขาใช้ "แทงโก้ดาวน์" เพื่ออ้างถึงเว็บไซต์ที่ถูกแฮ็กและมีปัญหา พวกเขาใช้ 'pwn' เพื่ออ้างถึงเว็บไซต์ที่ถูกบุกรุก อย่างไรก็ตาม(Anyway)เนื่องจากเราสนใจที่จะทราบว่าข้อมูลรับรองการเข้าสู่ระบบของเราปลอดภัยหรือไม่ ต่อไปนี้คือรายชื่อเว็บไซต์เพิ่มเติมที่จะบอกคุณว่าคุณถูกละเมิดหรือไม่ และสำหรับบริการใด:

  • lookup.gibsonsec.org : SnapChatเป็นต้น
  • securityalert.knowem.com : Gmailฯลฯ
  • isleaked.com : รองรับDropboxด้วย (UPDATE: ยกเลิกแล้ว)
  • Breachalarm.com : เว็บไซต์นี้จะบอกคุณว่าคุณจำเป็นต้องเปลี่ยนรหัสผ่านอีเมล ของคุณหรือไม่ (email)คุณสามารถลงทะเบียน บัญชี Email Watchdogเพื่อรับการแจ้งเตือนทันทีหากพบว่ามีที่อยู่อีเมลใด ๆ ของคุณอยู่ในการละเมิดในอนาคต

บริการเหล่านี้อาจมุ่งเน้นไปที่บริการอีเมลอย่างน้อยหนึ่งรายการ และอาจไม่ใช่รายการทั้งหมด แต่คุณสามารถใช้เพื่อยืนยันข้อสงสัยของคุณอีกครั้งได้

จะทำอย่างไรเมื่อคุณถูกแฮ็ก

สิ่งแรกคือตรวจสอบว่าคุณยังคงสามารถเข้าถึงบัญชีได้หรือไม่ ถ้าใช่ ให้ดำเนินการเปลี่ยนรหัส(change the password)ผ่าน ไม่เพียงเท่านั้น ให้เปลี่ยนรหัสผ่านสำหรับไซต์อื่น ๆ ทั้งหมดที่คุณใช้ที่อยู่อีเมลสำหรับการเข้าสู่ระบบ แม้ว่าจะไม่มีรายงานเกี่ยวกับเว็บไซต์ที่ถูกละเมิดก็ตาม ที่จะเพิ่มความปลอดภัยของคุณ

นี่คือรายการบทความที่เราสร้างขึ้นเกี่ยวกับสิ่งที่ต้องทำเมื่อข้อมูลรับรองการเข้าสู่ระบบถูกบุกรุกหรือเมื่อคุณถูกแฮ็ก:

  1. เฟสบุ๊คโดนแฮก(Facebook account hacked)
  2. บัญชี Google ถูกแฮ็ก(Google account hacked)
  3. บัญชี Twitter ถูกแฮ็ก(Twitter account hacked)
  4. บัญชี Microsoft ถูกแฮ็(Microsoft account hacked)

หากคุณมีข้อมูลเพิ่มเติม โปรดแบ่งปันกับเรา

Stay safe!



About the author

ฉันเป็นผู้เชี่ยวชาญด้านคอมพิวเตอร์และทำงานกับคอมพิวเตอร์มาหลายปีแล้ว ฉันมีประสบการณ์กับทั้ง Apple iPhone และ Microsoft Windows 10 ทักษะของฉัน ได้แก่ การใช้คอมพิวเตอร์เพื่อสร้าง เข้ารหัส และจัดเก็บข้อมูล การค้นหาและแก้ไขข้อบกพร่องในซอฟต์แวร์ และการแก้ไขปัญหา ฉันมีความรู้ในทุกด้านของการใช้คอมพิวเตอร์ รวมถึง Apple iOS, Microsoft Windows 10, การป้องกันแรนซัมแวร์ และอื่นๆ ฉันมั่นใจว่าทักษะของฉันจะเป็นประโยชน์ต่อธุรกิจหรือองค์กรของคุณ



Related posts