Vào cuối tháng 3, có thông tin cho rằng hacker d0gberry sẽ đưa một cơ sở dữ liệu các mật khẩu bị rò rỉ lên mạng. Cơ sở dữ liệu này đã trực tuyến từ chiều hôm qua, nơi có thể tìm thấy mật khẩu của ít nhất 3,3 triệu người Hà Lan. Tự hỏi nếu mật khẩu của bạn có trong cơ sở dữ liệu?
Bạn có thể tìm thấy cơ sở dữ liệu trên trang web gotcha.pw. Ở đầu màn hình, bạn sẽ thấy một thanh tìm kiếm, với mô tả nhỏ bên dưới về những gì công cụ tìm kiếm hiển thị. Có giải thích rằng cơ sở dữ liệu chứa hơn 1,4 tỷ tài khoản và bạn có thể xem tên người dùng và mật khẩu của mình có bị lộ thông qua công cụ tìm kiếm hay không.
Cơ sở dữ liệu về mật khẩu
Trong thanh tìm kiếm, bạn có thể nhập địa chỉ email làm cụm từ tìm kiếm. Bạn nhận được 3 ký tự đầu tiên của tên người dùng và 2 ký tự đầu tiên của mật khẩu của bạn nhìn. Nó có thể là đối đầu, nhưng bằng cách đó bạn biết ngay mật khẩu hiện tại của mình có nằm trong cơ sở dữ liệu của các tài khoản bị rò rỉ hay không. Cũng có thể nhập tên miền để xem liệu một số cơ quan có thẩm quyền đã từng là nạn nhân của một vụ vi phạm dữ liệu hay chưa. Đối với các tìm kiếm có nhiều kết quả, 500 kết quả đầu tiên được liệt kê theo thứ tự bảng chữ cái.
Thời điểm 2 ký tự đầu tiên của mật khẩu hiện tại của bạn xuất hiện bên cạnh một tài khoản có vẻ rất quen thuộc với bạn, bạn biết rằng đã đến lúc phải thay đổi mật khẩu của mình. Nó cũng cho thấy tầm quan trọng của việc sử dụng các mật khẩu khác nhau cho các tài khoản của bạn. Nếu không, chỉ cần một mật khẩu là đủ để kẻ có ý đồ xấu có thể truy cập vào nhiều tài khoản. Nếu bạn sử dụng nhiều mật khẩu và đặc biệt khó, bạn có thể sử dụng trình quản lý mật khẩu.
Công cụ tìm kiếm rất gợi nhớ đến công cụ Have I Been Pwnd ?. Trên trang web đó, bạn cũng có thể xem liệu tài khoản có phải là một phần của vi phạm dữ liệu hay không sau khi nhập địa chỉ email. Một ưu điểm của công cụ này là bạn có thể xem đó là tài khoản Tumblr hay Adobe của bạn, chẳng hạn. Bằng cách này, bạn biết ngay mật khẩu nào bạn phải thay đổi ngay lập tức.
Cực kỳ an toàn
Nếu mật khẩu của bạn đã bị bẻ khóa, khả năng tin tặc có thể làm gì đó với mật khẩu sẽ nhỏ hơn rất nhiều nếu bạn thiết lập xác thực hai bước trên tài khoản của mình. Khi kích hoạt chức năng, trước tiên bạn phải cấp quyền đăng nhập với mọi nỗ lực đăng nhập trên thiết bị mới. Bạn thực hiện việc này với một thiết bị mà bạn đã đăng nhập. Đừng quên thay đổi mật khẩu của bạn vài tháng một lần!
