จะทราบได้อย่างไรว่าข้อมูลของคุณถูกบุกรุกในการละเมิดข้อมูลหรือไม่?

อินเทอร์เน็ตไม่ปลอดภัย นั่นคือข้อเท็จจริงที่คุณไม่สามารถหลีกเลี่ยงหรือเพิกเฉยได้ โดยเฉพาะอย่างยิ่งหากคุณวางแผนที่จะไว้วางใจบริการออนไลน์ด้วยข้อมูลที่ละเอียดอ่อนที่สุดของคุณ ขณะที่คุณอ่านข้อความนี้ มีความพยายามที่จะเจาะระบบคอมพิวเตอร์ทั่วโลก คุณอาจตกเป็นเหยื่อของการละเมิดข้อมูลแล้วและไม่รู้ด้วยซ้ำ

โชคดีที่มีหลายวิธีที่คุณสามารถตรวจสอบได้ว่าข้อมูลของคุณมีความเสี่ยงจากการละเมิดข้อมูลหรือไม่ บริการ ออนไลน์(Online)เช่นHave I Been PwnedและDeHashedจะช่วยให้คุณตรวจสอบการกล่าวถึงข้อมูลส่วนบุคคลของคุณ เช่น ที่อยู่อีเมลหรือรหัสผ่าน ในการละเมิดข้อมูลครั้งก่อน 

จะทราบได้อย่างไรว่าข้อมูลของคุณถูกบุกรุกในการละเมิดข้อมูลหรือไม่

ฉันได้รับ Pwned(Have I Been Pwned)(Have I Been Pwned)

หากคุณต้องการตรวจสอบอย่างรวดเร็วว่าข้อมูลของคุณมีความเสี่ยงจากการละเมิดข้อมูลหรือไม่ คุณสามารถลองใช้Have I(Have) Been Pwned (Been Pwned)ดำเนินการโดยผู้เชี่ยวชาญด้านความปลอดภัยTroy Huntฐาน ข้อมูล Have I Been Pwnedรวมถึง (ณ เวลาที่เผยแพร่) 416 การละเมิดเว็บไซต์และบัญชีที่ละเมิดมากกว่าเก้าพันล้านบัญชี

บริการHave I Been Pwnedให้คุณค้นหาฐานข้อมูลสำหรับตัวอย่างที่อยู่อีเมลหรือรหัสผ่านที่บันทึกไว้ในฐานข้อมูลที่มีการละเมิดข้อมูล เราขอแนะนำให้ใช้ความระมัดระวังอย่างที่สุดเสมอก่อนที่จะใส่รหัสผ่านของคุณลงในแบบฟอร์มบนเว็บ แม้จะใช้บริการในลักษณะนี้ก็ตาม

ที่กล่าวว่าหากรหัสผ่านของคุณถูกบุกรุก ก็ยังมีความเสี่ยงอยู่แล้ว เราแนะนำให้เปลี่ยนรหัสผ่านของคุณเป็นประจำและใช้เครื่องมือจัดการรหัสผ่านระดับแนวหน้า( top password manager)เพื่อให้คุณสามารถใช้รหัสผ่านที่รัดกุมหลายรหัสสำหรับแต่ละบัญชีของคุณ

  • หากต้องการใช้บริการ ให้ไปที่ไซต์หลัก ฉันเคยถูก Pwned(main Have I Been Pwned site)หรือไปที่ส่วนรหัสผ่าน HIBP (HIBP passwords section)ในแถบค้นหาที่โดดเด่น ให้พิมพ์ที่อยู่อีเมลหรือรหัสผ่านของคุณ จากนั้นคลิกPwnedเพื่อเริ่มการค้นหา

หน้าต่างรหัสผ่าน Pwned

หากที่อยู่อีเมลหรือรหัสผ่านของคุณอยู่ในการละเมิดข้อมูลใดๆ ของไซต์ที่บันทึกไว้ มันจะแจ้งเตือนคุณ รหัสผ่านจะไม่รวมถึงข้อมูลใดๆ เกี่ยวกับไซต์ที่ถูกบุกรุก แต่จะบอกคุณว่ารหัสผ่านนั้นปรากฏในการละเมิดข้อมูลบ่อยเพียงใด

เป็นไปได้ว่าถ้าคุณใช้รหัสผ่านที่ค่อนข้างธรรมดาหรือไม่ปลอดภัย คนอื่นก็ใช้รหัสผ่านเดียวกันเช่นกัน ผู้ใช้ที่มี “password123” หรือรหัสผ่านที่ไม่ดีในทำนองเดียวกัน จดบันทึกและเปลี่ยนทันที

การละเมิดที่คุณถูก pwned ในหน้าต่าง

สำหรับที่อยู่อีเมลHIBPจะให้รายละเอียดเพิ่มเติมเล็กน้อยแก่คุณ ซึ่งรวมถึงข้อมูลเพิ่มเติมเกี่ยวกับไซต์หรือการละเมิดที่ตรวจพบที่อยู่อีเมล ด้วยเหตุผลด้านความปลอดภัย ข้อมูลเกี่ยวกับการละเมิดบางอย่างจะถูกจำกัด

หากคุณต้องการทราบการละเมิดข้อมูลในอนาคต ให้คลิกแจ้งฉัน(Notify Me )ที่ด้านบนสุดของเว็บไซต์HIBP จากนั้นคุณจะได้รับการแจ้งเตือนทางอีเมลทุกครั้งที่มีการตรวจพบที่อยู่อีเมลของคุณรั่วไหลในอนาคต

DeHashed

แม้ว่าฉันเคยถูก Pwned(Been Pwned)ให้การค้นหาอีเมลและรหัสผ่านขั้นพื้นฐานพอสมควร แต่ เสิร์ชเอ็นจิ้นการละเมิดข้อมูล DeHashedนั้นมีประสิทธิภาพมากกว่ามาก ไม่เพียงแต่ช่วยให้คุณค้นหาอีเมลและรหัสผ่านเท่านั้น แต่ยังให้คุณตรวจสอบข้อมูลประเภทใดก็ได้ รวมถึงชื่อหรือหมายเลขโทรศัพท์ของคุณด้วย

ด้วยระเบียนมากกว่า 11 พันล้านรายการ มีชุดข้อมูลที่ค้นหาได้สำหรับผู้ใช้ที่กว้างขึ้น รองรับอาร์กิวเมนต์การค้นหาที่มีประสิทธิภาพ เช่น สัญลักษณ์ตัวแทนหรือนิพจน์ regex นอกจากนี้ยังมีรายชื่อไซต์ที่ถูกละเมิดซึ่ง(list of breached sites)คุณสามารถตรวจสอบก่อนได้ด้วยฐานข้อมูลที่ค้นหาได้กว่า 24,000 แห่ง

การค้นหาไดเรกทอรี DeHashed

เช่นเดียวกับHIBP DeHashed ใช้ งานได้ฟรีโดยสมบูรณ์ แม้ว่าผลลัพธ์บางอย่างจะถูกเซ็นเซอร์ในแผนบริการฟรีก็ตาม หากคุณต้องการเข้าถึง ฐานข้อมูล DeHashed อย่างสมบูรณ์ จะมีค่าใช้จ่าย $1.99 สำหรับวันเดียว $3.49 สำหรับเจ็ดวัน หรือ $9.99 สำหรับ 30 วัน

  • ในการใช้DeHashedให้พิมพ์ข้อมูลการค้นหาของคุณลงในแถบค้นหาที่โดดเด่นบนหน้าหลักของเว็บไซต์ DeHashed (main DeHashed site page)ซึ่งอาจเป็นที่อยู่อีเมล ชื่อ หมายเลขโทรศัพท์ รหัสผ่าน หรือข้อมูลที่ละเอียดอ่อนอื่นๆ คลิกค้นหา(Search)เพื่อเริ่มการค้นหา

หน้าค้นหา DeHashed

  • DeHashedจะแสดงรายการผลลัพธ์ที่ตรงกันในหน้าการค้นหาทั่วไป ผลการเซ็นเซอร์จะถูกทำเครื่องหมาย และคุณจะต้องเข้าสู่ระบบด้วยการสมัครรับข้อมูลที่เกี่ยวข้องจึงจะสามารถดูข้อมูลเหล่านี้ได้ คุณจะต้องสมัครสมาชิกเพื่อดูรายละเอียดเพิ่มเติมเกี่ยวกับการละเมิด

หน้าผลลัพธ์ DeHashed

  • หากคุณต้องการทราบว่าเว็บไซต์ใดมีการละเมิด ให้ไปที่รายการการละเมิด DeHashed(DeHashed breach list)คลิกCtrl + F,พิมพ์ชื่อโดเมนของคุณ ในเว็บเบราว์เซอร์รุ่นใหม่ๆ ส่วนใหญ่ คุณควรค้นหาผลลัพธ์ที่ตรงกันในหน้าเว็บ

รายการการละเมิด DeHashed

แม้ว่าจะมีค่าใช้จ่ายเพิ่มเติมสำหรับการค้นหาที่ไม่จำกัด แต่DeHashed ก็(DeHashed)มีชุดข้อมูลที่กว้างขึ้นสำหรับคุณในการค้นหาการละเมิด 

BreachAlarm [ยกเลิก]

หาก DeHashed ซับซ้อนเกินไปสำหรับคุณเล็กน้อย BreachAlarm(BreachAlarm) ก็เป็นอีกหนึ่งบริการค้นหาเดี่ยว ที่ทำงานคล้ายกับ Have I Been Pwned เป็นบริการที่จำกัดกว่ามาก โดยมีบัญชีอีเมลมากกว่า 900 ล้านบัญชีอยู่ในฐานข้อมูลการละเมิดต่างๆ ที่มีอยู่

BreachAlarmใช้งานง่าย โดยมีรายการการละเมิดที่อ่านง่ายซึ่งผู้ใช้สามารถตรวจสอบได้ เช่นเดียวกับHIBPและDeHashedเครื่องมือค้นหาให้คุณใช้ตรวจสอบข้อมูลของคุณ นอกจากนี้ยังมีการค้นหาการละเมิดข้อมูลสำหรับธุรกิจที่ใช้ ซึ่งช่วยให้คุณค้นหาการกล่าวถึงชื่อโดเมนที่เกี่ยวข้องได้

  • หากต้องการใช้BreachAlarmให้ไปที่การค้นหาหน้าแรกหรือการค้นหาธุรกิจ (เข้าถึงได้จากเมนูด้านบนของเว็บไซต์) ในแถบค้นหา ให้พิมพ์ที่อยู่อีเมลหรือชื่อโดเมนของคุณ จากนั้นคลิกตรวจสอบตอนนี้(Check Now)เพื่อเริ่มการค้นหา

ตรวจสอบตอนนี้ แถบค้นหา

  • เพื่อความปลอดภัยของคุณBreachAlarmจะให้ผลลัพธ์เกี่ยวกับการจับคู่ที่เป็นไปได้กับที่อยู่อีเมลที่คุณระบุเท่านั้น คลิก(Click)เพื่อยืนยันCAPTCHAจากนั้นยอมรับข้อกำหนดโดยคลิกฉัน(I Understand)เข้าใจ

ฉันไม่ใช่ช่องทำเครื่องหมาย captcha ของหุ่นยนต์และฉันเข้าใจปุ่ม

  • เมื่อได้รับการยอมรับแล้วBreachAlarmจะให้ข้อมูลสรุปโดยย่อว่าข้อมูลของคุณถูกพบในการละเมิดข้อมูลครั้งก่อนหรือไม่ ตรวจสอบที่อยู่อีเมลของคุณสำหรับข้อมูลเพิ่มเติม แต่ถ้าคุณต้องการรับข้อมูลอัปเดตเกี่ยวกับการละเมิดในอนาคต ให้คลิกActive Email Watchdog for Freeในหน้าต่างป๊อปอัป

การแจ้งเตือนรหัสผ่านถูกบุกรุก

ผลลัพธ์ทางอีเมลจะระบุวันที่ที่อยู่อีเมลของคุณถูกบุกรุก แต่จะไม่ให้ข้อมูลแก่คุณว่าข้อมูลเกิดขึ้นที่ใด สำหรับข้อมูลเพิ่มเติม คุณจะต้องใช้บริการอื่นๆ ในรายการ

การรักษาข้อมูลของคุณให้ปลอดภัยทางออนไลน์(Keeping Your Data Safe Online)

ไม่มีวิธีใดที่จะป้องกันข้อมูลของคุณให้ปลอดภัยจากการละเมิดข้อมูลได้ ทุกครั้งที่คุณลงทะเบียนรายละเอียดของคุณกับบริการออนไลน์ใดๆ ข้อมูลนั้นจะถูกแจกจ่ายออกไปและอาจถูกบุกรุกในอนาคต 

เพื่อความปลอดภัยสูงสุด คุณควรพิจารณาใช้ตัวจัดการรหัสผ่าน เช่นLastPass หรือ Dashlane(LastPass or Dashlane)เพื่อช่วยคุณสร้างรหัสผ่านที่ปลอดภัยสำหรับแต่ละบัญชีของคุณ อย่าลืมตรวจสอบบริการเหล่านี้เป็นประจำเพื่อรับทราบการละเมิดข้อมูลใหม่ ๆ ที่เกิดขึ้น



About the author

ฉันเป็นวิศวกรซอฟต์แวร์และบล็อกเกอร์ที่มีประสบการณ์เกือบ 10 ปีในสาขานี้ ฉันเชี่ยวชาญในการสร้างบทวิจารณ์เครื่องมือและบทช่วยสอนสำหรับแพลตฟอร์ม Mac และ Windows รวมถึงการให้ความเห็นจากผู้เชี่ยวชาญในหัวข้อการพัฒนาซอฟต์แวร์ ฉันยังเป็นวิทยากรและผู้สอนมืออาชีพ โดยได้นำเสนอผลงานในการประชุมเทคโนโลยีทั่วโลก



Related posts