จะทราบได้อย่างไรว่าข้อมูลของคุณถูกบุกรุกในการละเมิดข้อมูลหรือไม่?
อินเทอร์เน็ตไม่ปลอดภัย นั่นคือข้อเท็จจริงที่คุณไม่สามารถหลีกเลี่ยงหรือเพิกเฉยได้ โดยเฉพาะอย่างยิ่งหากคุณวางแผนที่จะไว้วางใจบริการออนไลน์ด้วยข้อมูลที่ละเอียดอ่อนที่สุดของคุณ ขณะที่คุณอ่านข้อความนี้ มีความพยายามที่จะเจาะระบบคอมพิวเตอร์ทั่วโลก คุณอาจตกเป็นเหยื่อของการละเมิดข้อมูลแล้วและไม่รู้ด้วยซ้ำ
โชคดีที่มีหลายวิธีที่คุณสามารถตรวจสอบได้ว่าข้อมูลของคุณมีความเสี่ยงจากการละเมิดข้อมูลหรือไม่ บริการ ออนไลน์(Online)เช่นHave I Been PwnedและDeHashedจะช่วยให้คุณตรวจสอบการกล่าวถึงข้อมูลส่วนบุคคลของคุณ เช่น ที่อยู่อีเมลหรือรหัสผ่าน ในการละเมิดข้อมูลครั้งก่อน
ฉันได้รับ Pwned(Have I Been Pwned)(Have I Been Pwned)
หากคุณต้องการตรวจสอบอย่างรวดเร็วว่าข้อมูลของคุณมีความเสี่ยงจากการละเมิดข้อมูลหรือไม่ คุณสามารถลองใช้Have I(Have) Been Pwned (Been Pwned)ดำเนินการโดยผู้เชี่ยวชาญด้านความปลอดภัยTroy Huntฐาน ข้อมูล Have I Been Pwnedรวมถึง (ณ เวลาที่เผยแพร่) 416 การละเมิดเว็บไซต์และบัญชีที่ละเมิดมากกว่าเก้าพันล้านบัญชี
บริการHave I Been Pwnedให้คุณค้นหาฐานข้อมูลสำหรับตัวอย่างที่อยู่อีเมลหรือรหัสผ่านที่บันทึกไว้ในฐานข้อมูลที่มีการละเมิดข้อมูล เราขอแนะนำให้ใช้ความระมัดระวังอย่างที่สุดเสมอก่อนที่จะใส่รหัสผ่านของคุณลงในแบบฟอร์มบนเว็บ แม้จะใช้บริการในลักษณะนี้ก็ตาม
ที่กล่าวว่าหากรหัสผ่านของคุณถูกบุกรุก ก็ยังมีความเสี่ยงอยู่แล้ว เราแนะนำให้เปลี่ยนรหัสผ่านของคุณเป็นประจำและใช้เครื่องมือจัดการรหัสผ่านระดับแนวหน้า( top password manager)เพื่อให้คุณสามารถใช้รหัสผ่านที่รัดกุมหลายรหัสสำหรับแต่ละบัญชีของคุณ
- หากต้องการใช้บริการ ให้ไปที่ไซต์หลัก ฉันเคยถูก Pwned(main Have I Been Pwned site)หรือไปที่ส่วนรหัสผ่าน HIBP (HIBP passwords section)ในแถบค้นหาที่โดดเด่น ให้พิมพ์ที่อยู่อีเมลหรือรหัสผ่านของคุณ จากนั้นคลิกPwnedเพื่อเริ่มการค้นหา
หากที่อยู่อีเมลหรือรหัสผ่านของคุณอยู่ในการละเมิดข้อมูลใดๆ ของไซต์ที่บันทึกไว้ มันจะแจ้งเตือนคุณ รหัสผ่านจะไม่รวมถึงข้อมูลใดๆ เกี่ยวกับไซต์ที่ถูกบุกรุก แต่จะบอกคุณว่ารหัสผ่านนั้นปรากฏในการละเมิดข้อมูลบ่อยเพียงใด
เป็นไปได้ว่าถ้าคุณใช้รหัสผ่านที่ค่อนข้างธรรมดาหรือไม่ปลอดภัย คนอื่นก็ใช้รหัสผ่านเดียวกันเช่นกัน ผู้ใช้ที่มี “password123” หรือรหัสผ่านที่ไม่ดีในทำนองเดียวกัน จดบันทึกและเปลี่ยนทันที
สำหรับที่อยู่อีเมลHIBPจะให้รายละเอียดเพิ่มเติมเล็กน้อยแก่คุณ ซึ่งรวมถึงข้อมูลเพิ่มเติมเกี่ยวกับไซต์หรือการละเมิดที่ตรวจพบที่อยู่อีเมล ด้วยเหตุผลด้านความปลอดภัย ข้อมูลเกี่ยวกับการละเมิดบางอย่างจะถูกจำกัด
หากคุณต้องการทราบการละเมิดข้อมูลในอนาคต ให้คลิกแจ้งฉัน(Notify Me )ที่ด้านบนสุดของเว็บไซต์HIBP จากนั้นคุณจะได้รับการแจ้งเตือนทางอีเมลทุกครั้งที่มีการตรวจพบที่อยู่อีเมลของคุณรั่วไหลในอนาคต
DeHashed
แม้ว่าฉันเคยถูก Pwned(Been Pwned)ให้การค้นหาอีเมลและรหัสผ่านขั้นพื้นฐานพอสมควร แต่ เสิร์ชเอ็นจิ้นการละเมิดข้อมูล DeHashedนั้นมีประสิทธิภาพมากกว่ามาก ไม่เพียงแต่ช่วยให้คุณค้นหาอีเมลและรหัสผ่านเท่านั้น แต่ยังให้คุณตรวจสอบข้อมูลประเภทใดก็ได้ รวมถึงชื่อหรือหมายเลขโทรศัพท์ของคุณด้วย
ด้วยระเบียนมากกว่า 11 พันล้านรายการ มีชุดข้อมูลที่ค้นหาได้สำหรับผู้ใช้ที่กว้างขึ้น รองรับอาร์กิวเมนต์การค้นหาที่มีประสิทธิภาพ เช่น สัญลักษณ์ตัวแทนหรือนิพจน์ regex นอกจากนี้ยังมีรายชื่อไซต์ที่ถูกละเมิดซึ่ง(list of breached sites)คุณสามารถตรวจสอบก่อนได้ด้วยฐานข้อมูลที่ค้นหาได้กว่า 24,000 แห่ง
เช่นเดียวกับHIBP DeHashed ใช้ งานได้ฟรีโดยสมบูรณ์ แม้ว่าผลลัพธ์บางอย่างจะถูกเซ็นเซอร์ในแผนบริการฟรีก็ตาม หากคุณต้องการเข้าถึง ฐานข้อมูล DeHashed อย่างสมบูรณ์ จะมีค่าใช้จ่าย $1.99 สำหรับวันเดียว $3.49 สำหรับเจ็ดวัน หรือ $9.99 สำหรับ 30 วัน
- ในการใช้DeHashedให้พิมพ์ข้อมูลการค้นหาของคุณลงในแถบค้นหาที่โดดเด่นบนหน้าหลักของเว็บไซต์ DeHashed (main DeHashed site page)ซึ่งอาจเป็นที่อยู่อีเมล ชื่อ หมายเลขโทรศัพท์ รหัสผ่าน หรือข้อมูลที่ละเอียดอ่อนอื่นๆ คลิกค้นหา(Search)เพื่อเริ่มการค้นหา
- DeHashedจะแสดงรายการผลลัพธ์ที่ตรงกันในหน้าการค้นหาทั่วไป ผลการเซ็นเซอร์จะถูกทำเครื่องหมาย และคุณจะต้องเข้าสู่ระบบด้วยการสมัครรับข้อมูลที่เกี่ยวข้องจึงจะสามารถดูข้อมูลเหล่านี้ได้ คุณจะต้องสมัครสมาชิกเพื่อดูรายละเอียดเพิ่มเติมเกี่ยวกับการละเมิด
- หากคุณต้องการทราบว่าเว็บไซต์ใดมีการละเมิด ให้ไปที่รายการการละเมิด DeHashed(DeHashed breach list)คลิกCtrl + F,พิมพ์ชื่อโดเมนของคุณ ในเว็บเบราว์เซอร์รุ่นใหม่ๆ ส่วนใหญ่ คุณควรค้นหาผลลัพธ์ที่ตรงกันในหน้าเว็บ
แม้ว่าจะมีค่าใช้จ่ายเพิ่มเติมสำหรับการค้นหาที่ไม่จำกัด แต่DeHashed ก็(DeHashed)มีชุดข้อมูลที่กว้างขึ้นสำหรับคุณในการค้นหาการละเมิด
BreachAlarm [ยกเลิก]
หาก DeHashed ซับซ้อนเกินไปสำหรับคุณเล็กน้อย BreachAlarm(BreachAlarm) ก็เป็นอีกหนึ่งบริการค้นหาเดี่ยว ที่ทำงานคล้ายกับ Have I Been Pwned เป็นบริการที่จำกัดกว่ามาก โดยมีบัญชีอีเมลมากกว่า 900 ล้านบัญชีอยู่ในฐานข้อมูลการละเมิดต่างๆ ที่มีอยู่
BreachAlarmใช้งานง่าย โดยมีรายการการละเมิดที่อ่านง่ายซึ่งผู้ใช้สามารถตรวจสอบได้ เช่นเดียวกับHIBPและDeHashedเครื่องมือค้นหาให้คุณใช้ตรวจสอบข้อมูลของคุณ นอกจากนี้ยังมีการค้นหาการละเมิดข้อมูลสำหรับธุรกิจที่ใช้ ซึ่งช่วยให้คุณค้นหาการกล่าวถึงชื่อโดเมนที่เกี่ยวข้องได้
- หากต้องการใช้BreachAlarmให้ไปที่การค้นหาหน้าแรกหรือการค้นหาธุรกิจ (เข้าถึงได้จากเมนูด้านบนของเว็บไซต์) ในแถบค้นหา ให้พิมพ์ที่อยู่อีเมลหรือชื่อโดเมนของคุณ จากนั้นคลิกตรวจสอบตอนนี้(Check Now)เพื่อเริ่มการค้นหา
- เพื่อความปลอดภัยของคุณBreachAlarmจะให้ผลลัพธ์เกี่ยวกับการจับคู่ที่เป็นไปได้กับที่อยู่อีเมลที่คุณระบุเท่านั้น คลิก(Click)เพื่อยืนยันCAPTCHAจากนั้นยอมรับข้อกำหนดโดยคลิกฉัน(I Understand)เข้าใจ
- เมื่อได้รับการยอมรับแล้วBreachAlarmจะให้ข้อมูลสรุปโดยย่อว่าข้อมูลของคุณถูกพบในการละเมิดข้อมูลครั้งก่อนหรือไม่ ตรวจสอบที่อยู่อีเมลของคุณสำหรับข้อมูลเพิ่มเติม แต่ถ้าคุณต้องการรับข้อมูลอัปเดตเกี่ยวกับการละเมิดในอนาคต ให้คลิกActive Email Watchdog for Freeในหน้าต่างป๊อปอัป
ผลลัพธ์ทางอีเมลจะระบุวันที่ที่อยู่อีเมลของคุณถูกบุกรุก แต่จะไม่ให้ข้อมูลแก่คุณว่าข้อมูลเกิดขึ้นที่ใด สำหรับข้อมูลเพิ่มเติม คุณจะต้องใช้บริการอื่นๆ ในรายการ
การรักษาข้อมูลของคุณให้ปลอดภัยทางออนไลน์(Keeping Your Data Safe Online)
ไม่มีวิธีใดที่จะป้องกันข้อมูลของคุณให้ปลอดภัยจากการละเมิดข้อมูลได้ ทุกครั้งที่คุณลงทะเบียนรายละเอียดของคุณกับบริการออนไลน์ใดๆ ข้อมูลนั้นจะถูกแจกจ่ายออกไปและอาจถูกบุกรุกในอนาคต
เพื่อความปลอดภัยสูงสุด คุณควรพิจารณาใช้ตัวจัดการรหัสผ่าน เช่นLastPass หรือ Dashlane(LastPass or Dashlane)เพื่อช่วยคุณสร้างรหัสผ่านที่ปลอดภัยสำหรับแต่ละบัญชีของคุณ อย่าลืมตรวจสอบบริการเหล่านี้เป็นประจำเพื่อรับทราบการละเมิดข้อมูลใหม่ ๆ ที่เกิดขึ้น
Related posts
ค้นหาว่าอีเมลของคุณถูกบุกรุกจากการละเมิดข้อมูลหรือไม่
วิธีการแปลง MBR เป็น GPT โดยไม่ต้อง Data Loss ใน Windows 11/10
Android Data Saver และวิธีการเปิดใช้งาน
วิธีใช้ตัวแสดงข้อมูลการวินิจฉัยเพื่อเรียนรู้สิ่งที่ไม่ทำงานใน Windows 10
วิธีลบประวัติการท่องเว็บและข้อมูลของคุณจากแอพ Internet Explorer
Microsoft Word tutorial สำหรับผู้เริ่มต้น - Guide เกี่ยวกับวิธีการใช้งาน
การถ่ายโอนข้อมูลด้วย Windows Easy Transfer ไปยังคอมพิวเตอร์เครื่องใหม่
วิธีการติดตั้งและใช้ FFmpeg บน Windows 10
วิธีสร้างหรือกู้คืน System Image ใน Windows 10
Restore, Fix, Repair Master Boot Record (MBR) ใน Windows 10
วิธีการลบบัญชีออกจาก Windows (7 วิธี)
วิธีการติดตั้ง NumPy โดยใช้ PIP บน Windows 10
วิธีการแปลง Videos โดยใช้ VLC Media Player บน Windows 10
วิธีการเชื่อมต่อหรือยกเลิก WIM ที่ล้มเหลวใน Windows system
วิธีการติดตั้งและกำหนดค่า XAMPP บน Windows 10
Apache ไม่ได้เริ่มต้นจาก XAMPP Control Panel ใน Windows 10
วิธีเพิ่ม Neon Glow effect Text ใน GIMP
วิธีการแปลง OpenDocument Presentation เป็น Video ใน OpenOffice
วิธีตั้งค่าจำนวนแผ่นข้อมูลที่ใช้ใน Windows 8.1
วิธีการสร้าง Ghost UEFI บน Windows 10