บัญชีผู้ใช้เกือบ 668 ล้านบัญชีถูกบุกรุกจากการละเมิดข้อมูลที่เกิดขึ้นในปี 2018 และบัญชีที่น่าประหลาดใจ 1.578 พันล้านบัญชีถูกบุกรุกในปี 2017 หนึ่งในการละเมิดล่าสุดคือBlankMediaGamesผู้สร้างชื่อTown of^(Town) Salem ยอด นิยม ^(Salem)บัญชีกว่า 7.6 ล้านบัญชีถูกบุกรุกในการละเมิดนั้นเพียงอย่างเดียว

เมื่อเว็บไซต์ที่คุณลงทะเบียนถูกแฮ็ก ข้อมูลของคุณ—และมีแนวโน้มว่า—จะถูกจัดเก็บ ขาย หรือรั่วไหล หากคุณใช้ที่อยู่อีเมลและรหัสผ่านเดียวกันกับเว็บไซต์อื่น แฮกเกอร์สามารถเข้าถึงข้อมูลของคุณได้อย่างง่ายดาย ด้วยเหตุนี้ผู้เชี่ยวชาญด้านความปลอดภัยจำนวนมากจึงแนะนำให้คุณใช้รหัสผ่านที่แตกต่างกันสำหรับทุกเว็บไซต์ที่คุณเข้าร่วม

กุญแจสำคัญในการป้องกันคือความตระหนัก หากคุณรู้ว่าบัญชีถูกบุกรุกเมื่อใด คุณสามารถทำตามขั้นตอนเพื่อปกป้องบัญชีอื่นได้ นี่คือวิธีการ

ใช้^(Take)ประโยชน์จากHaveIBeenPwned.com

มีบทความอื่นๆ ที่คล้ายกับบทความนี้ในเว็บ แต่หลายบทความล้าสมัยแล้ว โดยเฉพาะอย่างยิ่ง Forbes มีเว็บไซต์ที่แสดงรายชื่อเว็บไซต์หลายแห่ง แต่ในการทดสอบ เราพบว่าใบรับรองความปลอดภัยของพวกเขาหมดอายุหรือพวกเขาแสดงข้อผิดพลาด 403 Forbidden error แม้ว่าคุณจะทำให้สิ่งเหล่านี้ใช้งานได้ แต่ก็คุ้มที่จะเสี่ยงหรือไม่?

ไซต์หนึ่งได้พิสูจน์ตัวเองครั้ง แล้วครั้งเล่า: HaveIBeenPwned.com เว็บไซต์จะตรวจสอบที่อยู่อีเมลกับฐานข้อมูลการละเมิด และแจ้งให้คุณทราบว่าที่อยู่อีเมลของคุณมีการแพร่กระจายในการละเมิดที่เกิดขึ้นหรือไม่ HaveIBeenPwned ยังแสดงรายการการละเมิดล่าสุดและการละเมิดที่ใหญ่ที่สุด

วิธีใช้ HaveIBeenPwned.com^{(How
to Use HaveIBeenPwned.com)}

ลองดูที่ภาพด้านบน มีขั้นตอนเดียวที่เกี่ยวข้องในการค้นหาว่าบัญชีถูกบุกรุกหรือไม่: เพียงแค่ป้อนลงในช่องค้นหาและกด "pwned?" ปุ่ม. (ถ้าคุณอยากรู้ pwned เป็นการสะกดผิดของ "owned" ซึ่งเป็นการดูถูกทางอินเทอร์เน็ตในช่วงปลายทศวรรษ 1990/ต้นยุค 2000)

นี่คือสิ่งที่จะเกิดขึ้นเมื่อเราทดสอบที่อยู่:

ฉันรู้ว่าบัญชีถูกบุกรุกมาระยะหนึ่งแล้วเนื่องจากการ ละเมิด WordPress ครั้งใหญ่ และได้ดำเนินมาตรการเพื่อปกป้องบัญชี หากที่อยู่อีเมลของคุณถูกบุกรุกเนื่องจากมีการละเมิดหลายครั้ง (เช่นที่อยู่ด้านล่าง) คุณสามารถตรวจสอบรายชื่อและค้นหาว่ารายการใดเป็นอันตรายที่สุด

หากคุณใช้ที่อยู่อีเมลเดียวกันในหลายเว็บไซต์ ตรวจสอบให้แน่ใจว่าแต่ละรหัสผ่านมีรหัสผ่านต่างกัน

ใต้การแจ้งเตือน คุณจะเห็นคำอธิบายว่าบัญชีถูกบุกรุกเมื่อใดและที่ใด รวมถึงขั้นตอนในการปรับปรุงความปลอดภัยของบัญชี นอกจากนี้ยังจะบอกคุณว่าการละเมิดเกี่ยวข้องกับอีเมล รหัสผ่าน ชื่อ สถานที่ ฯลฯ หรือไม่

ตรวจสอบโดเมนและที่อยู่^{(Monitor
Domains and Addresses)}

หากคุณเป็นเจ้าของโดเมนเว็บที่กำหนด คุณสามารถตั้งค่าการแจ้งเตือนอัตโนมัติได้หากบัญชีในโดเมนถูกบุกรุก HaveIBeenPwned ต้องมีการตรวจสอบความเป็นเจ้าของและระดับความปลอดภัยอื่นๆ ก่อนที่คุณจะสามารถรับการแจ้งเตือนเหล่านี้ได้ ซึ่งจะช่วยลดความเสี่ยงที่บุคคลอื่นสามารถรวบรวมข้อมูลที่พวกเขาไม่ได้ตั้งใจจะมีได้

คุณยังสามารถป้อนที่อยู่อีเมลและรับการแจ้งเตือนเมื่อมีการละเมิดที่สำคัญ

การสร้างรหัสผ่านที่รัดกุม^{(Creating
a Strong Password)}

เป็นเรื่องยุ่งยากที่จะใช้รหัสผ่านที่แตกต่างกันสำหรับแต่ละเว็บไซต์ แต่เมื่อเทียบกับความปวดหัวที่คุณจะได้รับหากตัวตนของคุณถูกขโมยหรือข้อมูลสำคัญอื่น ๆ รั่วไหล รหัสผ่านที่รัดกุมควรมีองค์ประกอบสำคัญเหล่านี้:

รหัสผ่านมีความยาวอย่างน้อย 12 อักขระ แต่แนะนำให้ใช้มากกว่า
รหัสผ่านควรเป็นตัวอักษรพิมพ์เล็ก ตัวเลข และสัญลักษณ์ผสมกัน
รหัสผ่านไม่ควรมีความคล้ายคลึงกับที่อยู่อีเมลของคุณ
รหัสผ่านไม่ควรเป็นคำหรือวลีทั่วไป

แม้ว่าจะไม่มีการรับประกันความปลอดภัยของบัญชี 100% ไม่ว่าคุณจะวางระบบป้องกันไว้มากแค่ไหนก็ตาม คุณสามารถลดความเสี่ยงที่แฮ็กเกอร์จะเข้าถึงได้โดยใช้รหัสผ่านที่รัดกุมและชัดเจนในแต่ละเว็บไซต์ที่คุณเรียกดูและตรวจสอบการละเมิดข้อมูลที่อาจเกี่ยวข้อง ถึงคุณ.

Find Out If Your Email Has Been Compromised in a Data Breach

Nearly 668 million user accounts were compromiѕed in data breaches that took place in 2018, and an astounding 1.578 billion accoυnts were compromised in 2017. One of the most recent breacheѕ was BlankMediaGames, creatorѕ of the popular Town of Salem title. Over 7.6 million accounts were comprоmised in that breach alone.

When a website you’ve registered on is hacked, your information can—and likely will—be stored, sold, or leaked. If you use the same email address and password on that website as others, hackers can easily gain access to your information. It’s why so many security experts recommend you use a different password for every website you join.

The key to protection is awareness. If you know when an account has been compromised, you can take steps to safeguard other accounts. Here’s how.

Take Advantage of HaveIBeenPwned.com

There are other articles like this one on the web, but many are outdated. Forbes in particular has one that lists several websites, but in testing we discovered their security certificates have expired or they threw a 403 Forbidden error. Even if you could get these to work, is it worth the risk?

One site has proven itself time and time again: HaveIBeenPwned.com. The website checks email addresses against a database of breaches and tells you whether your email address has been spread in one of the many breaches that take place. HaveIBeenPwned also lists both the most recent breaches and the largest breaches.

How to Use HaveIBeenPwned.com

Take a look at the image above. There is a single step involved in finding out whether an account has been compromised: just enter into the search box and pressed the “pwned?” button. (If you’re curious, pwned is a misspelling of “owned,” an Internet-born insult of the late 1990s/early 2000s.)

Here’s what happens when we test an address:

I knew the account had been compromised a while back due to the large WordPress breach, and measures have been taken to safeguard it. If your email address has been compromised because of multiple breaches (like the one below), you can look through the lists and find out which ones are the most dangerous.

If you use the same email address across multiple websites, make sure to have a different password for each.

Beneath the notification, you’ll see an explanation of when and where the account was compromised, as well as steps on how to improve your account security. It will also tell you whether the breach involved emails, passwords, names, locations, etc.

Monitor Domains and Addresses

If you own a given web domain, you can set up automatic alerts should the accounts on the domain ever become compromised. HaveIBeenPwned requires verification of ownership and several other security layers before you are able to receive these notifications, which reduces the risk that someone can gather information they aren’t meant to have.

You can also enter an email address and be notified when noteworthy breaches take place.

Creating a Strong Password

It’s a hassle to use different passwords for each website, but it pales in comparison to the headache you’ll experience if your identity is stolen or other important information is leaked. A strong password should have these key elements:

The password is at least 12 characters, but more is preferred.
The password should be a mix of upper and lower case letters, numbers, and symbols.
The password should have no resemblance to your email address.
The password should not be a common word or phrase.

While there is no 100% guarantee of account security no matter how many safeguards you put in place, you can reduce the risk that a hacker will gain access by using strong, distinct passwords on each website you browse and monitoring data breaches that may be relevant to you.

ณิชา รัตนเดชากร

About the author

ฉันเป็นนักพัฒนาเว็บที่มีประสบการณ์มากกว่า 10 ปีในการทำงานกับเบราว์เซอร์ Firefox และ Google Docs ฉันเป็นผู้เชี่ยวชาญในการสร้างแอปพลิเคชันออนไลน์ที่เรียบง่ายแต่ทรงพลัง และได้พัฒนาโซลูชันบนเว็บสำหรับทั้งธุรกิจขนาดเล็กและองค์กรขนาดใหญ่ ฐานลูกค้าของฉันประกอบด้วยชื่อที่ใหญ่ที่สุดในธุรกิจ เช่น FedEx, Coca Cola และ Macy's ทักษะของฉันในฐานะนักพัฒนาทำให้ฉันเป็นผู้สมัครในอุดมคติสำหรับโครงการใดๆ ที่จำเป็นต้องทำให้เสร็จอย่างรวดเร็วและมีประสิทธิภาพ - ตั้งแต่การพัฒนาเว็บไซต์ที่กำหนดเองไปจนถึงการสร้างแคมเปญการตลาดทางอีเมลที่มีประสิทธิภาพ

ค้นหาว่าอีเมลของคุณถูกบุกรุกจากการละเมิดข้อมูลหรือไม่

ใช้^(Take)ประโยชน์จากHaveIBeenPwned.com

วิธีใช้ HaveIBeenPwned.com^{(How
to Use HaveIBeenPwned.com)}

ตรวจสอบโดเมนและที่อยู่^{(Monitor
Domains and Addresses)}

การสร้างรหัสผ่านที่รัดกุม^{(Creating
a Strong Password)}

Find Out If Your Email Has Been Compromised in a Data Breach

Take Advantage of HaveIBeenPwned.com

How to Use HaveIBeenPwned.com

Monitor Domains and Addresses

Creating a Strong Password

ณิชา รัตนเดชากร

About the author

Related posts

จะทราบได้อย่างไรว่าข้อมูลของคุณถูกบุกรุกในการละเมิดข้อมูลหรือไม่?

วิธีนำเข้าข้อมูลไปยัง Google ชีตจากชีตอื่น

วิธีย้ายโปรไฟล์และอีเมลธันเดอร์เบิร์ดของคุณไปยังคอมพิวเตอร์ Windows เครื่องใหม่

คัดลอกข้อมูลจากแล็ปท็อปที่บูตไม่ได้หรือฮาร์ดไดรฟ์เดสก์ท็อป

วิธีส่งไฟล์ขนาดใหญ่เกินไปสำหรับอีเมล

วิธีถ่ายโอนข้อมูล WhatsApp จาก Android ไปยัง iPhone

วิธีเปิดไฟล์ DDS ใน Windows 10

วิธีถ่ายภาพหน้าจอบน Nintendo Switch

วิธีกู้คืนบัญชี Facebook ที่ถูกแฮ็ก

รีวิวหนังสือ - คู่มือ How-To Geek สำหรับ Windows 8

สร้างแอป Gmail บนเดสก์ท็อปด้วยไคลเอนต์อีเมล 3 ตัวนี้

วิธีสแกนหลายหน้าเป็นไฟล์ PDF ไฟล์เดียว

วิธีสำรองข้อมูล WhatsApp ของคุณบน iPhone และ Android

วิธีใช้ Chromebook เป็นจอภาพที่สอง

วิธีค้นหาบัญชีทั้งหมดที่เชื่อมโยงกับที่อยู่อีเมลของคุณ

วิธีทำให้พีซี Windows ของคุณตื่นโดยไม่ต้องสัมผัสเมาส์

วิธีปิดการใช้งานคีย์ Windows

7 คำแนะนำทางเทคนิค SEO Optimization สำหรับเว็บไซต์ใด ๆ

8 ไอเดียเทคโนโลยีที่ดีที่สุดเพื่อรับมือกับการแยกตัว

วิธีดูหน้าแคชและไฟล์จากเบราว์เซอร์ของคุณ

ค้นหาว่าอีเมลของคุณถูกบุกรุกจากการละเมิดข้อมูลหรือไม่

ใช้(Take)ประโยชน์จากHaveIBeenPwned.com

วิธีใช้ HaveIBeenPwned.com(How to Use HaveIBeenPwned.com)

ตรวจสอบโดเมนและที่อยู่(Monitor Domains and Addresses)

การสร้างรหัสผ่านที่รัดกุม(Creating a Strong Password)

Find Out If Your Email Has Been Compromised in a Data Breach

Take Advantage of HaveIBeenPwned.com

How to Use HaveIBeenPwned.com

Monitor Domains and Addresses

Creating a Strong Password

ณิชา รัตนเดชากร

About the author

Related posts

จะทราบได้อย่างไรว่าข้อมูลของคุณถูกบุกรุกในการละเมิดข้อมูลหรือไม่?

วิธีนำเข้าข้อมูลไปยัง Google ชีตจากชีตอื่น

วิธีย้ายโปรไฟล์และอีเมลธันเดอร์เบิร์ดของคุณไปยังคอมพิวเตอร์ Windows เครื่องใหม่

คัดลอกข้อมูลจากแล็ปท็อปที่บูตไม่ได้หรือฮาร์ดไดรฟ์เดสก์ท็อป

วิธีส่งไฟล์ขนาดใหญ่เกินไปสำหรับอีเมล

วิธีถ่ายโอนข้อมูล WhatsApp จาก Android ไปยัง iPhone

วิธีเปิดไฟล์ DDS ใน Windows 10

วิธีถ่ายภาพหน้าจอบน Nintendo Switch

วิธีกู้คืนบัญชี Facebook ที่ถูกแฮ็ก

รีวิวหนังสือ - คู่มือ How-To Geek สำหรับ Windows 8

สร้างแอป Gmail บนเดสก์ท็อปด้วยไคลเอนต์อีเมล 3 ตัวนี้

วิธีสแกนหลายหน้าเป็นไฟล์ PDF ไฟล์เดียว

วิธีสำรองข้อมูล WhatsApp ของคุณบน iPhone และ Android

วิธีใช้ Chromebook เป็นจอภาพที่สอง

วิธีค้นหาบัญชีทั้งหมดที่เชื่อมโยงกับที่อยู่อีเมลของคุณ

วิธีทำให้พีซี Windows ของคุณตื่นโดยไม่ต้องสัมผัสเมาส์

วิธีปิดการใช้งานคีย์ Windows

7 คำแนะนำทางเทคนิค SEO Optimization สำหรับเว็บไซต์ใด ๆ

8 ไอเดียเทคโนโลยีที่ดีที่สุดเพื่อรับมือกับการแยกตัว

วิธีดูหน้าแคชและไฟล์จากเบราว์เซอร์ของคุณ

ใช้^(Take)ประโยชน์จากHaveIBeenPwned.com

วิธีใช้ HaveIBeenPwned.com^{(How
to Use HaveIBeenPwned.com)}

ตรวจสอบโดเมนและที่อยู่^{(Monitor
Domains and Addresses)}

การสร้างรหัสผ่านที่รัดกุม^{(Creating
a Strong Password)}