จะรู้ได้อย่างไรว่าข้อมูลของคุณถูกโจมตีจากการละเมิดข้อมูล

เน็ตไม่ปลอดภัย นั่นเป็นความจริงที่คุณไม่สามารถหลีกเลี่ยงหรือเพิกเฉยได้ โดยเฉพาะอย่างยิ่งหากคุณวางแผนที่จะไว้วางใจบริการออนไลน์ด้วยข้อมูลที่ละเอียดอ่อนที่สุดของคุณ ขณะที่คุณอ่านข้อความนี้ มีความพยายามที่จะเจาะระบบคอมพิวเตอร์ทั่วโลก คุณอาจตกเป็นเหยื่อของการละเมิดข้อมูลแล้วโดยไม่รู้ตัว

ขอบคุณมาก มีหลายวิธีที่คุณสามารถตรวจสอบว่าข้อมูลของคุณมีความเสี่ยงในการละเมิดข้อมูลหรือไม่ บริการออนไลน์ เช่น Have I been Pwned และ DeHashed จะให้คุณตรวจสอบการกล่าวถึงข้อมูลส่วนบุคคลของคุณ เช่น ที่อยู่อีเมลหรือรหัสผ่าน ในการละเมิดข้อมูลครั้งก่อน

ฉันถูกปล้นแล้ว

หากคุณต้องการตรวจสอบอย่างรวดเร็วว่าข้อมูลของคุณมีความเสี่ยงในการละเมิดข้อมูลหรือไม่ คุณสามารถลองใช้ Have I been Pwned ดำเนินการโดยผู้เชี่ยวชาญด้านความปลอดภัย Troy Hunt ฐานข้อมูล Have I been Pwned ประกอบด้วย (ณ เวลาที่เผยแพร่) การละเมิดเว็บไซต์ 416 บัญชีและบัญชีที่ถูกละเมิดมากกว่าเก้าพันล้านบัญชี

บริการ Have I been Pwned ช่วยให้คุณสามารถค้นหาฐานข้อมูลสำหรับตัวอย่างที่อยู่อีเมลหรือรหัสผ่านที่บันทึกไว้ในฐานข้อมูลการละเมิดข้อมูลที่ถูกบุกรุก เราขอแนะนำให้ใช้ความระมัดระวังอย่างยิ่งก่อนใส่รหัสผ่านของคุณลงในเว็บฟอร์ม แม้ว่าจะเป็นบริการแบบนี้ก็ตาม

ก็ว่ากันไป ถ้ารหัสผ่านของคุณถูกบุกรุก มันก็อยู่ในความเสี่ยงอยู่ดี เราขอแนะนำให้คุณเปลี่ยนรหัสผ่านเป็นประจำและใช้เครื่องมือจัดการรหัสผ่านชั้นนำเพื่อให้คุณสามารถใช้รหัสผ่านที่รัดกุมหลายรหัสสำหรับแต่ละบัญชีของคุณ

หากต้องการใช้บริการ ให้ไปที่ไซต์หลัก Have I been Pwned หรือไปที่ส่วนรหัสผ่าน HIBP ในแถบค้นหาที่โดดเด่น ให้พิมพ์ที่อยู่อีเมลหรือรหัสผ่านของคุณ จากนั้นคลิก Pwned เพื่อเริ่มการค้นหา

หากที่อยู่อีเมลหรือรหัสผ่านของคุณอยู่ในการละเมิดข้อมูลที่บันทึกไว้ของไซต์ ระบบจะแจ้งเตือนคุณ ด้วยรหัสผ่าน การดำเนินการนี้จะไม่รวมข้อมูลใดๆ ว่าไซต์ใดถูกโจมตี แต่จะบอกคุณว่ารหัสผ่านนั้นปรากฏในการละเมิดข้อมูลบ่อยเพียงใด

เป็นไปได้ว่าหากคุณใช้รหัสผ่านที่ค่อนข้างธรรมดาหรือไม่ปลอดภัย คนอื่นก็ใช้รหัสผ่านเดียวกันเช่นกัน ผู้ใช้ที่มี “password123” หรือรหัสผ่านที่แย่ในทำนองเดียวกัน โปรดทราบและเปลี่ยนทันที

สำหรับที่อยู่อีเมล HIBP จะให้รายละเอียดเพิ่มเติมเล็กน้อยแก่คุณ ซึ่งรวมถึงข้อมูลเพิ่มเติมเกี่ยวกับไซต์หรือการละเมิดที่อยู่อีเมลที่ตรวจพบ ด้วยเหตุผลด้านความปลอดภัย ข้อมูลเกี่ยวกับการละเมิดบางอย่างจะถูกจำกัด

หากคุณต้องการได้รับแจ้งเกี่ยวกับการละเมิดข้อมูลในอนาคต ให้คลิก แจ้งเตือนฉัน ที่ด้านบนสุดของเว็บไซต์ HIBP จากนั้นคุณจะได้รับอีเมลแจ้งเตือนเมื่อใดก็ตามที่ตรวจพบที่อยู่อีเมลของคุณรั่วไหลในอนาคต

DeHashed

ในขณะที่ Have I been Pwned ให้การค้นหาอีเมลและรหัสผ่านที่ค่อนข้างธรรมดา แต่เครื่องมือค้นหาการละเมิดข้อมูล DeHashed นั้นมีประสิทธิภาพมากกว่ามาก ไม่เพียงแต่ช่วยให้คุณค้นหาอีเมลและรหัสผ่านเท่านั้น แต่ยังให้คุณตรวจสอบข้อมูลประเภทใดก็ได้ รวมถึงชื่อหรือหมายเลขโทรศัพท์ของคุณด้วย

ด้วยบันทึกกว่า 11 พันล้านรายการ ทำให้มีชุดข้อมูลที่ค้นหาได้กว้างขึ้นสำหรับผู้ใช้ รองรับอาร์กิวเมนต์การค้นหาที่มีประสิทธิภาพ เช่น ไวลด์การ์ดหรือนิพจน์ regex นอกจากนี้ยังมีรายชื่อไซต์ที่ถูกละเมิดซึ่งคุณสามารถตรวจสอบได้ก่อน โดยมีฐานข้อมูลที่ค้นหาได้กว่า 24,000 ฐานข้อมูล

เช่นเดียวกับ HIBP DeHashed ใช้งานได้ฟรี แม้ว่าผลลัพธ์บางอย่างจะถูกเซ็นเซอร์ในแผนฟรีก็ตาม หากคุณต้องการเข้าถึงฐานข้อมูล DeHashed โดยสมบูรณ์ คุณจะเสียค่าใช้จ่าย $1.99 สำหรับวันเดียว $3.49 สำหรับเจ็ดวัน หรือ $9.99 สำหรับ 30 วัน

หากต้องการใช้ DeHashed ให้พิมพ์ข้อมูลการค้นหาของคุณลงในแถบค้นหาที่เห็นได้ชัดเจนในหน้าหลักของเว็บไซต์ DeHashed ซึ่งอาจเป็นที่อยู่อีเมล ชื่อ หมายเลขโทรศัพท์ รหัสผ่าน หรือข้อมูลที่ละเอียดอ่อนอื่นๆ คลิก Search เพื่อเริ่มการค้นหา

DeHashed จะแสดงรายการผลลัพธ์ที่ตรงกันในหน้าค้นหาทั่วไป ผลลัพธ์ที่ถูกเซ็นเซอร์จะถูกทำเครื่องหมาย และคุณจะต้องเข้าสู่ระบบด้วยการสมัครสมาชิกที่เกี่ยวข้องจึงจะสามารถดูสิ่งเหล่านี้ได้ คุณจะต้องสมัครสมาชิกเพื่อดูรายละเอียดเพิ่มเติมเกี่ยวกับการละเมิดใด ๆ

หากคุณต้องการทราบว่ามีเว็บไซต์ใดมีการละเมิดหรือไม่ ให้ไปที่รายการการละเมิด DeHashed คลิก Ctrl + F, และพิมพ์ชื่อโดเมนของคุณ ซึ่งในเว็บเบราว์เซอร์สมัยใหม่ส่วนใหญ่ ควรอนุญาตให้คุณค้นหาหน้าเว็บสำหรับผลลัพธ์ที่ตรงกัน

แม้ว่าจะมีค่าใช้จ่ายเพิ่มเติมสำหรับการค้นหาที่ไม่จำกัด แต่ DeHashed ให้ชุดข้อมูลที่กว้างขึ้นสำหรับคุณในการค้นหาการละเมิด

BreachAlarm

หาก DeHashed ซับซ้อนเกินไปสำหรับคุณที่จะใช้ BreachAlarm ก็เป็นอีกบริการการค้นหาเดียวที่ทำงานคล้ายกับ Have I been Pwned เป็นบริการที่มีข้อจำกัดมากกว่า โดยมีบัญชีอีเมลมากกว่า 900 ล้านบัญชีในฐานข้อมูลการละเมิดต่างๆ ที่เก็บไว้

BreachAlarm ใช้งานง่าย มีรายการเจาะที่อ่านง่ายซึ่งผู้ใช้สามารถตรวจสอบได้ เช่นเดียวกับ HIBP และ DeHashed ซึ่งเป็นเครื่องมือค้นหาให้คุณใช้ตรวจสอบข้อมูลของคุณ นอกจากนี้ยังมีการค้นหาการละเมิดข้อมูลสำหรับธุรกิจที่จะใช้ ซึ่งช่วยให้คุณค้นหาชื่อโดเมนที่เกี่ยวข้องใดๆ ก็ได้

หากต้องการใช้ BreachAlarm ให้ไปที่การค้นหาบ้านหรือการค้นหาธุรกิจ (เข้าถึงได้จากเมนูด้านบนของไซต์) ในแถบค้นหา พิมพ์ที่อยู่อีเมลหรือชื่อโดเมนของคุณ จากนั้นคลิก ตรวจสอบเลย เพื่อเริ่มการค้นหา

เพื่อการป้องกันของคุณ BreachAlarm จะให้ผลลัพธ์เกี่ยวกับที่อยู่อีเมลที่คุณระบุเท่านั้น คลิกเพื่อยืนยัน CAPTCHA จากนั้นยอมรับเงื่อนไขโดยคลิก ฉันเข้าใจ.

เมื่อยอมรับแล้ว BreachAlarm จะให้รายละเอียดอย่างรวดเร็วว่าพบข้อมูลของคุณในการละเมิดข้อมูลครั้งก่อนหรือไม่ ตรวจสอบที่อยู่อีเมลของคุณสำหรับข้อมูลเพิ่มเติม แต่ถ้าคุณต้องการรับการอัปเดตเกี่ยวกับการละเมิดในอนาคต ให้คลิก Active Email Watchdog for Free ในหน้าต่างป๊อปอัป

ผลลัพธ์ที่ส่งทางอีเมลจะระบุวันที่ที่อยู่อีเมลของคุณถูกบุกรุก แต่จะไม่ให้ข้อมูลกับคุณว่าเกิดการละเมิดข้อมูลที่ไหน สำหรับข้อมูลเพิ่มเติม คุณจะต้องใช้บริการอื่นที่ระบุไว้

การรักษาข้อมูลของคุณให้ปลอดภัยทางออนไลน์

ไม่มีวิธีใดที่จะป้องกันข้อมูลของคุณให้ปลอดภัยจากการละเมิดข้อมูลได้ ทุกครั้งที่คุณลงทะเบียนรายละเอียดของคุณกับบริการออนไลน์ใดๆ ข้อมูลนั้นจะถูกเปิดเผยและอาจถูกบุกรุกในอนาคต

เพื่อให้ปลอดภัยที่สุดเท่าที่จะเป็นไปได้ คุณควรพิจารณาใช้ตัวจัดการรหัสผ่าน เช่น LastPass หรือ Dashlane เพื่อช่วยคุณสร้างรหัสผ่านที่ปลอดภัยสำหรับแต่ละบัญชีของคุณ อย่าลืมตรวจสอบบริการเหล่านี้อย่างสม่ำเสมอเพื่อรับทราบข้อมูลการละเมิดข้อมูลใหม่ๆ ที่เกิดขึ้น