อินเทอร์เน็ตไม่ปลอดภัย นั่นคือข้อเท็จจริงที่คุณไม่สามารถหลีกเลี่ยงหรือเพิกเฉยได้ โดยเฉพาะอย่างยิ่งหากคุณวางแผนที่จะไว้วางใจบริการออนไลน์ด้วยข้อมูลที่ละเอียดอ่อนที่สุดของคุณ ขณะที่คุณอ่านข้อความนี้ มีความพยายามที่จะเจาะระบบคอมพิวเตอร์ทั่วโลก คุณอาจตกเป็นเหยื่อของการละเมิดข้อมูลแล้วและไม่รู้ด้วยซ้ำ

โชคดีที่มีหลายวิธีที่คุณสามารถตรวจสอบได้ว่าข้อมูลของคุณมีความเสี่ยงจากการละเมิดข้อมูลหรือไม่ บริการ ออนไลน์^(Online)เช่นHave I Been PwnedและDeHashedจะช่วยให้คุณตรวจสอบการกล่าวถึงข้อมูลส่วนบุคคลของคุณ เช่น ที่อยู่อีเมลหรือรหัสผ่าน ในการละเมิดข้อมูลครั้งก่อน 

ฉันได้รับ Pwned^{(Have I Been Pwned)(Have I Been Pwned)}

หากคุณต้องการตรวจสอบอย่างรวดเร็วว่าข้อมูลของคุณมีความเสี่ยงจากการละเมิดข้อมูลหรือไม่ คุณสามารถลองใช้Have I^(Have) Been Pwned ^{(Been Pwned)}ดำเนินการโดยผู้เชี่ยวชาญด้านความปลอดภัยTroy Huntฐาน ข้อมูล Have I Been Pwnedรวมถึง (ณ เวลาที่เผยแพร่) 416 การละเมิดเว็บไซต์และบัญชีที่ละเมิดมากกว่าเก้าพันล้านบัญชี

บริการHave I Been Pwnedให้คุณค้นหาฐานข้อมูลสำหรับตัวอย่างที่อยู่อีเมลหรือรหัสผ่านที่บันทึกไว้ในฐานข้อมูลที่มีการละเมิดข้อมูล เราขอแนะนำให้ใช้ความระมัดระวังอย่างที่สุดเสมอก่อนที่จะใส่รหัสผ่านของคุณลงในแบบฟอร์มบนเว็บ แม้จะใช้บริการในลักษณะนี้ก็ตาม

ที่กล่าวว่าหากรหัสผ่านของคุณถูกบุกรุก ก็ยังมีความเสี่ยงอยู่แล้ว เราแนะนำให้เปลี่ยนรหัสผ่านของคุณเป็นประจำและใช้เครื่องมือจัดการรหัสผ่านระดับแนวหน้า^{( top password manager)}เพื่อให้คุณสามารถใช้รหัสผ่านที่รัดกุมหลายรหัสสำหรับแต่ละบัญชีของคุณ

• หากต้องการใช้บริการ ให้ไปที่ไซต์หลัก ฉันเคยถูก Pwned^{(main Have I Been Pwned site)}หรือไปที่ส่วนรหัสผ่าน HIBP ^{(HIBP passwords section)}ในแถบค้นหาที่โดดเด่น ให้พิมพ์ที่อยู่อีเมลหรือรหัสผ่านของคุณ จากนั้นคลิกPwnedเพื่อเริ่มการค้นหา

หากที่อยู่อีเมลหรือรหัสผ่านของคุณอยู่ในการละเมิดข้อมูลใดๆ ของไซต์ที่บันทึกไว้ มันจะแจ้งเตือนคุณ รหัสผ่านจะไม่รวมถึงข้อมูลใดๆ เกี่ยวกับไซต์ที่ถูกบุกรุก แต่จะบอกคุณว่ารหัสผ่านนั้นปรากฏในการละเมิดข้อมูลบ่อยเพียงใด

เป็นไปได้ว่าถ้าคุณใช้รหัสผ่านที่ค่อนข้างธรรมดาหรือไม่ปลอดภัย คนอื่นก็ใช้รหัสผ่านเดียวกันเช่นกัน ผู้ใช้ที่มี “password123” หรือรหัสผ่านที่ไม่ดีในทำนองเดียวกัน จดบันทึกและเปลี่ยนทันที

สำหรับที่อยู่อีเมลHIBPจะให้รายละเอียดเพิ่มเติมเล็กน้อยแก่คุณ ซึ่งรวมถึงข้อมูลเพิ่มเติมเกี่ยวกับไซต์หรือการละเมิดที่ตรวจพบที่อยู่อีเมล ด้วยเหตุผลด้านความปลอดภัย ข้อมูลเกี่ยวกับการละเมิดบางอย่างจะถูกจำกัด

หากคุณต้องการทราบการละเมิดข้อมูลในอนาคต ให้คลิกแจ้งฉัน^{(Notify Me )}ที่ด้านบนสุดของเว็บไซต์HIBP จากนั้นคุณจะได้รับการแจ้งเตือนทางอีเมลทุกครั้งที่มีการตรวจพบที่อยู่อีเมลของคุณรั่วไหลในอนาคต

DeHashed

แม้ว่าฉันเคยถูก Pwned^{(Been Pwned)}ให้การค้นหาอีเมลและรหัสผ่านขั้นพื้นฐานพอสมควร แต่ เสิร์ชเอ็นจิ้นการละเมิดข้อมูล DeHashedนั้นมีประสิทธิภาพมากกว่ามาก ไม่เพียงแต่ช่วยให้คุณค้นหาอีเมลและรหัสผ่านเท่านั้น แต่ยังให้คุณตรวจสอบข้อมูลประเภทใดก็ได้ รวมถึงชื่อหรือหมายเลขโทรศัพท์ของคุณด้วย

ด้วยระเบียนมากกว่า 11 พันล้านรายการ มีชุดข้อมูลที่ค้นหาได้สำหรับผู้ใช้ที่กว้างขึ้น รองรับอาร์กิวเมนต์การค้นหาที่มีประสิทธิภาพ เช่น สัญลักษณ์ตัวแทนหรือนิพจน์ regex นอกจากนี้ยังมีรายชื่อไซต์ที่ถูกละเมิดซึ่ง^{(list of breached sites)}คุณสามารถตรวจสอบก่อนได้ด้วยฐานข้อมูลที่ค้นหาได้กว่า 24,000 แห่ง

เช่นเดียวกับHIBP DeHashed ใช้ งานได้ฟรีโดยสมบูรณ์ แม้ว่าผลลัพธ์บางอย่างจะถูกเซ็นเซอร์ในแผนบริการฟรีก็ตาม หากคุณต้องการเข้าถึง ฐานข้อมูล DeHashed อย่างสมบูรณ์ จะมีค่าใช้จ่าย $1.99 สำหรับวันเดียว $3.49 สำหรับเจ็ดวัน หรือ $9.99 สำหรับ 30 วัน

• ในการใช้DeHashedให้พิมพ์ข้อมูลการค้นหาของคุณลงในแถบค้นหาที่โดดเด่นบนหน้าหลักของเว็บไซต์ DeHashed ^{(main DeHashed site page)}ซึ่งอาจเป็นที่อยู่อีเมล ชื่อ หมายเลขโทรศัพท์ รหัสผ่าน หรือข้อมูลที่ละเอียดอ่อนอื่นๆ คลิกค้นหา^(Search)เพื่อเริ่มการค้นหา

• DeHashedจะแสดงรายการผลลัพธ์ที่ตรงกันในหน้าการค้นหาทั่วไป ผลการเซ็นเซอร์จะถูกทำเครื่องหมาย และคุณจะต้องเข้าสู่ระบบด้วยการสมัครรับข้อมูลที่เกี่ยวข้องจึงจะสามารถดูข้อมูลเหล่านี้ได้ คุณจะต้องสมัครสมาชิกเพื่อดูรายละเอียดเพิ่มเติมเกี่ยวกับการละเมิด

• หากคุณต้องการทราบว่าเว็บไซต์ใดมีการละเมิด ให้ไปที่รายการการละเมิด DeHashed^{(DeHashed breach list)}คลิกCtrl + F,พิมพ์ชื่อโดเมนของคุณ ในเว็บเบราว์เซอร์รุ่นใหม่ๆ ส่วนใหญ่ คุณควรค้นหาผลลัพธ์ที่ตรงกันในหน้าเว็บ

แม้ว่าจะมีค่าใช้จ่ายเพิ่มเติมสำหรับการค้นหาที่ไม่จำกัด แต่DeHashed ก็^(DeHashed)มีชุดข้อมูลที่กว้างขึ้นสำหรับคุณในการค้นหาการละเมิด 

BreachAlarm [ยกเลิก]

หาก DeHashed ซับซ้อนเกินไปสำหรับคุณเล็กน้อย BreachAlarm^{(BreachAlarm)} ก็เป็นอีกหนึ่งบริการค้นหาเดี่ยว ที่ทำงานคล้ายกับ Have I Been Pwned เป็นบริการที่จำกัดกว่ามาก โดยมีบัญชีอีเมลมากกว่า 900 ล้านบัญชีอยู่ในฐานข้อมูลการละเมิดต่างๆ ที่มีอยู่

BreachAlarmใช้งานง่าย โดยมีรายการการละเมิดที่อ่านง่ายซึ่งผู้ใช้สามารถตรวจสอบได้ เช่นเดียวกับHIBPและDeHashedเครื่องมือค้นหาให้คุณใช้ตรวจสอบข้อมูลของคุณ นอกจากนี้ยังมีการค้นหาการละเมิดข้อมูลสำหรับธุรกิจที่ใช้ ซึ่งช่วยให้คุณค้นหาการกล่าวถึงชื่อโดเมนที่เกี่ยวข้องได้

• หากต้องการใช้BreachAlarmให้ไปที่การค้นหาหน้าแรกหรือการค้นหาธุรกิจ (เข้าถึงได้จากเมนูด้านบนของเว็บไซต์) ในแถบค้นหา ให้พิมพ์ที่อยู่อีเมลหรือชื่อโดเมนของคุณ จากนั้นคลิกตรวจสอบตอนนี้^{(Check Now)}เพื่อเริ่มการค้นหา

• เพื่อความปลอดภัยของคุณBreachAlarmจะให้ผลลัพธ์เกี่ยวกับการจับคู่ที่เป็นไปได้กับที่อยู่อีเมลที่คุณระบุเท่านั้น คลิก^(Click)เพื่อยืนยันCAPTCHAจากนั้นยอมรับข้อกำหนดโดยคลิกฉัน^{(I Understand)}เข้าใจ

• เมื่อได้รับการยอมรับแล้วBreachAlarmจะให้ข้อมูลสรุปโดยย่อว่าข้อมูลของคุณถูกพบในการละเมิดข้อมูลครั้งก่อนหรือไม่ ตรวจสอบที่อยู่อีเมลของคุณสำหรับข้อมูลเพิ่มเติม แต่ถ้าคุณต้องการรับข้อมูลอัปเดตเกี่ยวกับการละเมิดในอนาคต ให้คลิกActive Email Watchdog for Freeในหน้าต่างป๊อปอัป

ผลลัพธ์ทางอีเมลจะระบุวันที่ที่อยู่อีเมลของคุณถูกบุกรุก แต่จะไม่ให้ข้อมูลแก่คุณว่าข้อมูลเกิดขึ้นที่ใด สำหรับข้อมูลเพิ่มเติม คุณจะต้องใช้บริการอื่นๆ ในรายการ

การรักษาข้อมูลของคุณให้ปลอดภัยทางออนไลน์^{(Keeping Your Data Safe Online)}

ไม่มีวิธีใดที่จะป้องกันข้อมูลของคุณให้ปลอดภัยจากการละเมิดข้อมูลได้ ทุกครั้งที่คุณลงทะเบียนรายละเอียดของคุณกับบริการออนไลน์ใดๆ ข้อมูลนั้นจะถูกแจกจ่ายออกไปและอาจถูกบุกรุกในอนาคต 

เพื่อความปลอดภัยสูงสุด คุณควรพิจารณาใช้ตัวจัดการรหัสผ่าน เช่นLastPass หรือ Dashlane^{(LastPass or Dashlane)}เพื่อช่วยคุณสร้างรหัสผ่านที่ปลอดภัยสำหรับแต่ละบัญชีของคุณ อย่าลืมตรวจสอบบริการเหล่านี้เป็นประจำเพื่อรับทราบการละเมิดข้อมูลใหม่ ๆ ที่เกิดขึ้น

How To Know If Your Data Has Been Compromised In a Data Breach

The іnternet isn’t safе. That’s a fact that yoυ can’t aνoid or ignore, esрecially if you plan on trusting online serviceѕ with your most sеnѕitiνe data. As you rеad this, attempts are made to break into computer systems acrosѕ thе globe. You might have already been the victim of a data breach and not even know it.

Thankfully, there are ways you can check if your data is at risk in a data breach. Online services like Have I Been Pwned, and DeHashed will let you check for any mention of your personal data, like email addresses or passwords, in previous data breaches. 

Have I Been Pwned

If you want to quickly check whether your data is at risk in a data breach, you can try using Have I Been Pwned. Run by security expert Troy Hunt, the Have I Been Pwned database includes (at the time of publication) 416 website breaches and over nine billion breached accounts.

The Have I Been Pwned service allows you to search the database for any logged examples of email addresses or passwords in compromised data breach databases. We’d always recommend using extreme caution before putting your password into a web form, even with a service like this.

That said, if your password has been compromised, it’s already at risk anyway. We’d advise regularly changing your passwords and using a top password manager to allow you to use multiple, strong passwords for each of your accounts.

• To use the service, head to either the main Have I Been Pwned site or to the HIBP passwords section. In the prominent search bar, type either your email address or your password, then click Pwned to begin the search.

If your email address or password is located in any of the site’s recorded data breaches, it’ll alert you. With passwords, this won’t include any information on which sites have been compromised, but it will tell you how often the password itself has appeared in data breaches.

It’s possible that, if you use a fairly common or insecure password, that other people use the same password, too. Users with “password123” or similarly poor passwords, take note and change immediately.

For email addresses, HIBP will provide you with a little bit more detail. This includes extra information on which sites or breaches the email address was detected. For security reasons, information on certain breaches is limited.

If you want to be informed of any future data breaches, click Notify Me at the top of the HIBP website. You’ll then receive an email notification whenever your email address is detected in future leaks.

DeHashed

While Have I Been Pwned provides a fairly basic search for emails and passwords, the DeHashed data breach search engine is far more powerful. Not only does it allow you to search for emails and passwords, but it also lets you check for any kind of data, including your name or phone number.

With over 11 billion records, it has a wider set of searchable data for users. It supports powerful search arguments like wildcards or regex expressions. There’s also a list of breached sites you can check first, with over 24,000 searchable databases.

Like HIBP, DeHashed is completely free to use, although certain results are censored on the free plan. If you want complete access to the DeHashed database, it’ll cost you $1.99 for a single day, $3.49 for seven days, or $9.99 for 30 days.

• To use DeHashed, type your search data into the prominent search bar on the main DeHashed site page. This could be an email address, name, phone number, password, or other sensitive data. Click Search to begin the search.

• DeHashed will provide a list of matching results on a typical search page. Censored results will be marked, and you’ll need to be logged in with a relevant subscription to be able to view these. You’ll also need a subscription to view extra detail about any breaches.

• If you want to know if a particular website has featured in a breach, head to the DeHashed breach list, click Ctrl + F, and type your domain name. This should, in most modern web browsers, allow you to search the page for any matching results.

While it costs extra for unrestricted searches, DeHashed provides a wider set of data for you to search for breaches. 

BreachAlarm [discontinued]

If DeHashed is a little too complicated for you to use, then BreachAlarm is another single-search service that works similar to Have I Been Pwned. It’s a much more limited service, with over 900 million email accounts listed in the various breach databases it holds.

BreachAlarm is easy to use, with an easy-to-read breach list that users can check and, like HIBP and DeHashed, a search engine for you to use to check your data. There’s also a data breach search for businesses to use, which lets you search for any mention of a related domain name.

• To use BreachAlarm, head to either the home search or the business search (accessible from the site’s top menu). In the search bar, type either your email address or domain name, then click Check Now to begin the search.

• For your protection, BreachAlarm will only provide results about any potential matches to the email address you provide. Click to confirm the CAPTCHA, then accept the terms by clicking I Understand.

• Once accepted, BreachAlarm will provide you with a quick rundown on whether your information has been found in previous data breaches. Check your email address for more information but, if you want to receive updates on future breaches, click Active Email Watchdog for Free in the pop-up window.

The emailed results will include the date your email address was compromised, but it won’t provide you with information on where the data breach occurred. For further information, you’ll need to use one of the other services listed.

Keeping Your Data Safe Online

There isn’t a foolproof way to keep your data safe from data breaches. Every time you register your details with any kind of online service, that data is given away and might be compromised in the future. 

To stay as safe as possible, you should also consider using a password manager like LastPass or Dashlane to help you generate secure passwords for each of your accounts. Be sure to also check services like these regularly to stay informed of any new data breaches that occur.

Related posts

• ค้นหาว่าอีเมลของคุณถูกบุกรุกจากการละเมิดข้อมูลหรือไม่

• วิธีการแปลง MBR เป็น GPT โดยไม่ต้อง Data Loss ใน Windows 11/10

• Android Data Saver และวิธีการเปิดใช้งาน

• วิธีใช้ตัวแสดงข้อมูลการวินิจฉัยเพื่อเรียนรู้สิ่งที่ไม่ทำงานใน Windows 10

• วิธีลบประวัติการท่องเว็บและข้อมูลของคุณจากแอพ Internet Explorer

• Microsoft Word tutorial สำหรับผู้เริ่มต้น - Guide เกี่ยวกับวิธีการใช้งาน

• การถ่ายโอนข้อมูลด้วย Windows Easy Transfer ไปยังคอมพิวเตอร์เครื่องใหม่

• วิธีการติดตั้งและใช้ FFmpeg บน Windows 10

• วิธีสร้างหรือกู้คืน System Image ใน Windows 10

• Restore, Fix, Repair Master Boot Record (MBR) ใน Windows 10

• วิธีการลบบัญชีออกจาก Windows (7 วิธี)

• วิธีการติดตั้ง NumPy โดยใช้ PIP บน Windows 10

• วิธีการแปลง Videos โดยใช้ VLC Media Player บน Windows 10

• วิธีการเชื่อมต่อหรือยกเลิก WIM ที่ล้มเหลวใน Windows system

• วิธีการติดตั้งและกำหนดค่า XAMPP บน Windows 10

• Apache ไม่ได้เริ่มต้นจาก XAMPP Control Panel ใน Windows 10

• วิธีเพิ่ม Neon Glow effect Text ใน GIMP

• วิธีการแปลง OpenDocument Presentation เป็น Video ใน OpenOffice

• วิธีตั้งค่าจำนวนแผ่นข้อมูลที่ใช้ใน Windows 8.1

• วิธีการสร้าง Ghost UEFI บน Windows 10