จนกว่าเรื่องใหญ่จะเกิดขึ้น เรามักจะทำเรื่องเบาๆ เราทราบดีว่ารหัสผ่านของเราต้องแน่นหนา เราจึงสร้างรหัสผ่านที่รัดกุมและคิดว่าเราปลอดภัยสำหรับเว็บไซต์ต่างๆ ที่เราใช้ในชีวิตประจำวัน แต่แล้ว แฮ็กเกอร์หรืออาชญากรไซเบอร์ก็หาวิธีใช้ประโยชน์จาก ช่องโหว่ในระบบของเว็บไซต์เหล่านี้ แฮ็กข้อมูลการเข้าสู่ระบบของคุณ และใช้ข้อมูลในทางที่ผิด หรือโพสต์ไว้อย่างเปิดเผยเพื่อให้ผู้อื่นเห็น บทความนี้จะตรวจสอบบางเว็บไซต์ที่สามารถช่วยให้คุณทราบว่าข้อมูลของคุณถูกแฮ็กหรือ pwned หรือถูกบุกรุก

ฉันถูกแฮ็กหรือถูกหลอก

คุณรายงานเป็นระยะๆ ว่าผู้ให้บริการอีเมลบางราย บัญชีโซเชียลบางบัญชี หรือบัญชีออนไลน์อื่นๆ บางส่วนถูกแฮ็กและรหัสผ่านรั่วไหล ต่อไปนี้คือลิงก์ที่น่าเชื่อถือบางส่วนที่คุณสามารถตรวจสอบได้ว่าบัญชีของคุณถูกแฮ็กหรือถูกบุกรุกหรือไม่

เว็บไซต์ตรวจสอบการละเมิดข้อมูล

1] HaveIBeenPwned.com

HaveIBeenPwned.comเป็นที่แรกที่จะตรวจสอบว่าข้อมูลการเข้าสู่ระบบของคุณถูกขโมยหรือไม่เมื่อคุณได้ยินข่าวเกี่ยวกับเว็บไซต์บางแห่งที่ถูกบุกรุก ช่วยให้คุณตรวจสอบการละเมิดบัญชีได้หลายอย่าง เช่นGawker , Forbes , Mail.ru , Yandex , BitCoinเป็นต้น เว็บไซต์นี้ดำเนินการโดยTroy Huntด้วยความหลงใหลและเป็นสาเหตุทางสังคม เขาอัปเดตเว็บไซต์บ่อยครั้งด้วยรายชื่อที่เปิดเผยต่อสาธารณะและชื่อผู้ใช้^(Usernames)และรหัสอีเมล^{(Email IDs)}ที่ถูกขโมยโดยอาชญากรไซเบอร์ ซึ่งอ้างว่าได้บุกรุกเว็บไซต์ ข้อมูลส่วนใหญ่มาจาก pastebin.com ซึ่งเป็นไซต์โปรดของแฮกเกอร์ เพื่อวางข้อมูลที่พวกเขาขโมยมา ในกรณีอื่นๆHuntรวบรวมจากที่อื่นและอัปเดตเว็บไซต์ของเขาเพื่อให้คุณสามารถตรวจสอบได้ว่าข้อมูลรับรองการเข้าสู่ระบบของคุณถูกขโมยหรือไม่ งานยากสำหรับHuntแต่ความหลงใหลของเขาทำให้ง่ายขึ้น

คุณอาจสงสัยและถาม - เป็นไซต์รวบรวมอีเมลหรือไม่? แต่จนถึงขณะนี้ยังไม่มีใครร้องเรียน ดังนั้นคุณอาจถือว่าบริการนี้เป็นของแท้ ไซต์เสนอให้จัดเก็บอีเมลหากคุณเลือกที่จะรับการแจ้งเตือนการละเมิดใดๆ แต่ฉันไม่คิดว่าเป็นการส่วนตัวที่พวกเขาจะใช้อีเมลของคุณเพื่อจุดประสงค์อื่นนอกเหนือจากการแจ้งให้คุณทราบโดยอัตโนมัติ

อ่าน^(Read) : ฉันจะรู้ได้อย่างไรว่าคอมพิวเตอร์ของฉันถูกแฮ็^{(How do I know if my Computer has been Hacked)}ก

2] PwnedList.com

เว็บไซต์อื่นที่ดำเนินการโดยกลุ่มผู้ที่ชื่นชอบคือPwnedlist.com ด้วยมากกว่า 366,967,703 รายการ เว็บไซต์จะบอกคุณว่าอีเมลของคุณเคยถูกแฮ็กเกอร์จำนำในอดีตหรือปัจจุบันหรือไม่ รหัส^(IDs)อีเมลที่คุณป้อนในระบบค้นหาจะถูกเก็บไว้ มีระบุไว้ในหน้าคำถามที่พบบ่อย ^(FAQ)แต่พวกเขากล่าวว่าข้อมูลนี้ถูกเก็บไว้เพียงสองวัตถุประสงค์เท่านั้น อย่างแรกคือการรวบรวมข้อมูลเว็บเพื่อดูรหัส^(IDs) อีเมลที่ตรงกัน สำหรับการละเมิด และประการที่สองคือการแจ้งให้คุณทราบถึงการละเมิด หากพบว่าข้อมูลรับรองการเข้าสู่ระบบของคุณถูกพบว่าละเมิดโดยแฮ็กเกอร์ที่เลือกที่จะโพสต์ที่ใดก็ได้บนอินเทอร์เน็ต^(Internet)

บริษัทกล่าวว่าพวกเขายังได้รับข้อมูลจากบุคคลที่สามซึ่งมีหน้าที่ค้นหาการละเมิด เป็นผลให้พวกเขามีฐานข้อมูลขนาดใหญ่เนื่องจากอยู่ในตำแหน่งที่จะบอกคุณว่าคุณถูก pwned ในเวลาใดก็ได้หรือไม่

3] LastPass.com

LastPassเป็นผู้ให้บริการจัดเก็บรหัสผ่านออนไลน์และตัวสร้างรหัสผ่าน^{(password generator)}เช่นกัน รหัสผ่านเหล่านี้ส่วนใหญ่ไม่สามารถจดจำได้และด้วยเหตุนี้จึงไม่สามารถแตกหักได้ (หรือแทบแตกไม่ได้)  LastPassยังแจ้งให้คุณทราบว่าข้อมูลรับรองการเข้าสู่ระบบของคุณถูกแฮ็กหรือไม่ กระบวนการนี้ง่ายด้วยLastpassเช่นเดียวกับเว็บไซต์ที่กล่าวถึงข้างต้น เพียง^(Just)ใส่ชื่อบริการหรือเว็บไซต์ต่อท้าย http://lastpass.com คุณสามารถตรวจหาการละเมิดในGmail , LinkedIn , LastFM , Adobe , eHarmonyฯลฯ

ตัวอย่างเช่น หากต้องการค้นหาการ ละเมิดของ Gmailจะเป็นhttp://lastpass.com/gmailเมื่อคุณไปถึงที่นั่น คุณจะได้รับกล่องข้อความเพื่อป้อน ID อีเมลของคุณ เมื่อป้อน ID อีเมลของคุณ ระบบจะค้นหาฐานข้อมูลและแจ้งให้คุณทราบหากเพิ่งถูกละเมิด ในทำนองเดียวกัน คุณสามารถตรวจสอบบริการอื่นๆ ได้ที่https://lastpass.com/linkedin , https://lastpass.com/lastfm , https://lastpass.com/adobe, https://lastpass.com/eharmonyและอื่นๆ บน.

อ่าน^(Read) : ตรวจสอบความแข็งแกร่งของรหัสผ่านของคุณ^{(Check the Strength of your Password)}โดยใช้เครื่องมือตรวจสอบ^{(Password Strength Checker Tools)} ความแข็งแกร่ง ของ รหัสผ่าน

4] สถาบัน Hasso-Plattner

Hasso-Plattner-Institute เรียกใช้ ตัวตรวจสอบอีเมลที่ตรวจสอบว่าอีเมลของคุณอยู่ในข้อมูลที่รั่วไหลหรือไม่ ข้อมูลส่วนบุคคลทุกวันถูกขโมยในการโจมตีทางไซเบอร์ทางอาญา ข้อมูลที่ถูกขโมยส่วนใหญ่จะถูกเผยแพร่สู่สาธารณะใน ฐานข้อมูล ทางอินเทอร์เน็ต^(Internet) ในเวลาต่อ มา ซึ่งจะเป็นจุดเริ่มต้นของกิจกรรมที่ผิดกฎหมายอื่นๆ ด้วยHPI Identity Leak Checkerคุณสามารถตรวจสอบได้ว่าที่อยู่อีเมลของคุณพร้อมกับข้อมูลส่วนบุคคลอื่นๆ (เช่น หมายเลขโทรศัพท์ วันเกิด หรือที่อยู่) ถูกเปิดเผยต่อสาธารณะบนอินเทอร์เน็ต^(Internet)ซึ่งอาจนำไปใช้ในทางที่ผิดได้หรือไม่ วัตถุประสงค์

ไซต์อื่นๆ ที่บอกคุณว่าคุณถูกแฮ็กหรือไม่

Pwnเป็นคำศัพท์ของแฮ็กเกอร์ที่หมายถึง 'ประนีประนอม' เช่น^(Just)เดียวกับที่พวกเขาใช้ "แทงโก้ดาวน์" เพื่ออ้างถึงเว็บไซต์ที่ถูกแฮ็กและมีปัญหา พวกเขาใช้ 'pwn' เพื่ออ้างถึงเว็บไซต์ที่ถูกบุกรุก อย่างไรก็ตาม^(Anyway)เนื่องจากเราสนใจที่จะทราบว่าข้อมูลรับรองการเข้าสู่ระบบของเราปลอดภัยหรือไม่ ต่อไปนี้คือรายชื่อเว็บไซต์เพิ่มเติมที่จะบอกคุณว่าคุณถูกละเมิดหรือไม่ และสำหรับบริการใด:

• lookup.gibsonsec.org : SnapChatเป็นต้น
• securityalert.knowem.com : Gmailฯลฯ
• isleaked.com : รองรับDropboxด้วย (UPDATE: ยกเลิกแล้ว)
• Breachalarm.com : เว็บไซต์นี้จะบอกคุณว่าคุณจำเป็นต้องเปลี่ยนรหัสผ่านอีเมล ของคุณหรือไม่ ^(email)คุณสามารถลงทะเบียน บัญชี Email Watchdogเพื่อรับการแจ้งเตือนทันทีหากพบว่ามีที่อยู่อีเมลใด ๆ ของคุณอยู่ในการละเมิดในอนาคต

บริการเหล่านี้อาจมุ่งเน้นไปที่บริการอีเมลอย่างน้อยหนึ่งรายการ และอาจไม่ใช่รายการทั้งหมด แต่คุณสามารถใช้เพื่อยืนยันข้อสงสัยของคุณอีกครั้งได้

จะทำอย่างไรเมื่อคุณถูกแฮ็ก

สิ่งแรกคือตรวจสอบว่าคุณยังคงสามารถเข้าถึงบัญชีได้หรือไม่ ถ้าใช่ ให้ดำเนินการเปลี่ยนรหัส^{(change the password)}ผ่าน ไม่เพียงเท่านั้น ให้เปลี่ยนรหัสผ่านสำหรับไซต์อื่น ๆ ทั้งหมดที่คุณใช้ที่อยู่อีเมลสำหรับการเข้าสู่ระบบ แม้ว่าจะไม่มีรายงานเกี่ยวกับเว็บไซต์ที่ถูกละเมิดก็ตาม ที่จะเพิ่มความปลอดภัยของคุณ

นี่คือรายการบทความที่เราสร้างขึ้นเกี่ยวกับสิ่งที่ต้องทำเมื่อข้อมูลรับรองการเข้าสู่ระบบถูกบุกรุกหรือเมื่อคุณถูกแฮ็ก:

1. เฟสบุ๊คโดนแฮก^{(Facebook account hacked)}
2. บัญชี Google ถูกแฮ็ก^{(Google account hacked)}
3. บัญชี Twitter ถูกแฮ็ก^{(Twitter account hacked)}
4. บัญชี Microsoft ถูกแฮ็^{(Microsoft account hacked)}ก

หากคุณมีข้อมูลเพิ่มเติม โปรดแบ่งปันกับเรา

Stay safe!

Find out if your online account has been hacked & email & password details leaked

Until something big haррens, we often take things lightly. We know our passwords need to be strong, so we made them strong and think we are safe with the dіfferent websites we use in our daily life. But then, hackers or сybercriminals come up with methods tо exploit vulnerabilities in the systеms оf these websites, hack yoυr login information and either misuse it or post it openly for others to ѕee it. This article cheсks out ѕomе sites that can help yoυ know if your information was hacked or pwned or compromised.

Have I been Hacked or Pwned

Every now and then you here report that some email service providers, some social accounts or som other online accounts have been hacked and passwords leaked. Here are a few trustworthy links where you can check if your account was hacked or compromised.

Data breach checker websites

1] HaveIBeenPwned.com

HaveIBeenPwned.com is the first place to check if your login information is stolen when you hear any news about some website being compromised. It lets you check several account breaches including Gawker, Forbes, Mail.ru, Yandex, BitCoin, etc. The site is run by Troy Hunt as a passion and as a social cause. He updates the website frequently with lists made public and the Usernames and Email IDs stolen by cybercriminals, who claim to have compromised a website. Mostly, the data comes from pastebin.com which is the favorite site of hackers, to paste the information they stole. In other cases, Hunt collects it from other places and updates his website so that you can check out if your login credentials were stolen. A difficult task for Hunt, but his passion makes it easier.

You may doubt and ask – is it an email harvesting site? But so far, no complaints have been made by anyone, so you may assume that the service is indeed genuine. The site does offer to store the email if you opt to be notified of any breaches. But I do not think personally that they will use your email for any purpose other than auto-notifying you.

Read: How do I know if my Computer has been Hacked.

2] PwnedList.com

Another website run by a bunch of enthusiasts is Pwnedlist.com. With over 366,967,703 entries, the website tells you if your email was ever pawned by hackers in the recent past or present. The email IDs you enter into the search system are stored. This is stated on their FAQ page. But, they say, that this information is stored only for two purposes. The first is to crawl the web to see matching email IDs for breaches. And the second is to notify you of the breach if your login credentials are found breached by any hacker who opted to post anywhere on the Internet.

The company says that they also get inputs from third parties whose job is to find breaches. As a result, they have a huge database as they are thus in a position to tell you if you were pwned at any point in time.

3] LastPass.com

LastPass is an online password storage provider and password generator as well. Most of these passwords are unmemorizable and are hence, unbreakable (or almost unbreakable).  LastPass also lets you know if your login credentials were hacked. The process is simple with Lastpass, as it is with the above-mentioned websites. Just append the name of service or website to http://lastpass.com. You can check for breaches in Gmail, LinkedIn, LastFM, Adobe, eHarmony, etc.

For example, to find Gmail breaches, it would be http://lastpass.com/gmail. Once you are there, you will be given a text box to enter your email ID. Upon entering your email ID, it searches the database and lets you know if it was ever breached recently. Likewise, you can check for other services at https://lastpass.com/linkedin, https://lastpass.com/lastfm, https://lastpass.com/adobe, https://lastpass.com/eharmony and so on.

Read: Check the Strength of your Password using Password Strength Checker Tools.

4] Hasso-Plattner-Institute

The Hasso-Plattner-Institute runs an email checker that checks if your email was in any of the leaked data. Every day personal data is stolen in criminal cyber-attacks. A large part of the stolen information is subsequently made public on Internet databases, where it serves as the starting point for other illegal activities. With the HPI Identity Leak Checker, it is possible to check whether your e-mail address, along with other personal data (e.g. telephone number, date of birth or address), has been made public on the Internet where it can be misused for malicious purposes.

Other sites that tell you if you have been hacked

Pwn is a hacker’s term to mean ‘compromise’. Just like they use “tango down” to refer to a hacked and mal-faced website, they use ‘pwn‘ to refer to a compromised website. Anyway, since we are more interested in knowing if our login credentials are safe, here is a list of more websites that tell you if you were breached – and for which service:

• lookup.gibsonsec.org : SnapChat, etc.
• securityalert.knowem.com : Gmail, etc.
• isleaked.com : Supports Dropbox too (UPDATE: Discontinued).
• breachalarm.com : This site tells you if you need to change your email password. You can register for an Email Watchdog account to be notified immediately if they spot any of your email addresses in future breaches.

These services may be oriented towards one or more of the email services and as such, may not be complete lists. But you can use them to reconfirm your doubts.

What to do when you have been Hacked

The first thing is to check if you still have access to the account. If yes, go ahead and change the password. Not only that, change the password for all other sites where you have been using the email address for login even if there are no reports of the websites being breached. That will add to your security.

Here is a list of articles we created on what to do when login credentials are compromised or when you are hacked:

1. Facebook account hacked
2. Google account hacked
3. Twitter account hacked
4. Microsoft account hacked.

If you have any additional inputs, please share it with us.

Stay safe!

Related posts

• วิธีตรวจสอบว่าลิงก์ปลอดภัยหรือไม่ใช้เว็บเบราว์เซอร์ของคุณ

• Online Safety Tips สำหรับ Kids, Students and Teens

• Internet Security article and tips สำหรับผู้ใช้ Windows 10

• Safeguard ลูก ๆ ของคุณจาก adult content โดยใช้ Clean Browsing

• cyberbullying คืออะไร จะป้องกันและรายงานได้อย่างไร

• man-in-the-middle Attack (MITM): นิยาม, Prevention, Tools, Tools

• วิธีจัดการกับ Plagiarism and Online Content Theft

• 5 ส่วนเสริมความเป็นส่วนตัว Firefox ที่ดีที่สุดเพื่อความปลอดภัยออนไลน์

• ฟรี Fake Name Generator เพื่อสร้าง Fake Identity

• Best เครื่องมือ Online Typing Test ฟรีเพื่อทดสอบความเร็วในการพิมพ์

• Globus Free VPN Browser review: Encrypt การจราจรทั้งหมด Browse โดยไม่ระบุชื่อ

• Dark Patterns: Tricks เว็บไซต์, Examples, Types, Types, Spot & Avoid

• Browser Fingerprinting วิธีปิดใช้งานลายนิ้วมือ Browser

• อันตรายและผลที่ตามมาของ Oversharing ใน Social Media

• การเภสัชคืออะไรและคุณจะป้องกัน Online Fraud นี้ได้อย่างไร

• Computer Security, Data Privacy, Online Safety Brochures จาก Microsoft

• การหลอกลวง Whaling คืออะไรและวิธีการปกป้ององค์กรของคุณ

• Best Invoice Templates สำหรับ Word Online เพื่อสร้าง Business Invoices ฟรี

• PayPal Login: เคล็ดลับเพื่อ Sign ขึ้นและ Sign อย่างปลอดภัย

• Pastejacking คืออะไร ทำไมคุณไม่ควรคัดลอกวางจากเว็บ?