Về “vi phạm dữ liệu” nó đã được nói đến rất nhiều trong những năm gần đây nhưng nhiều người dùng đã bỏ qua nó “Tin tức” đến thậm chí trên TV trên toàn thế giới. Đây là cách nó được thực hiện sau Yahoo! họ đã thông báo nhiều lần rằng họ hack hàng tỷ tài khoản, vẫn có người dùng và thậm chí cả các công ty nhỏ sử dụng tài khoản email @yahoo.com. Họ phải đối mặt với một rủi ro rất lớn, vì nhiều người lưu trữ các tài liệu và thông tin nhạy cảm trong hộp thư của họ.
Không chỉ Yahoo! là nạn nhân của các cuộc tấn công máy tính. Vào năm 2012, họ đã bị xâm phạm 164 triệu tài khoản LinkedIn, được trưng bày để bán ở “chợ đen internet” – chợ đen, hầu hết 4 năm. LinkedIn chỉ công bố sự việc này vào năm 2016. Thời điểm mà địa chỉ email và mật khẩu liên quan đến tài khoản người dùng bị lộ trên Web đen. Họ cũng không được miễn Adobe. Vào năm 2013 họ đã báo cáo 153 triệu tài khoản Adobe bị xâm phạm và dữ liệu rơi vào tay kẻ tấn công bao gồm: ID thực tập sinhThì tên người dùngThì e-mailThì từ được mã hóaThì mật khẩu ở dạng văn bản thuần túy Và gợi ý mật khẩu. Hãy để nó là một công việc tốt. Và họ không phải là những người duy nhất.DubsmashThì Trò chơi áo giápThì 500pxThì Trang trắngThì ShareThis, Sephora, Mastercard và nhiều dịch vụ khác, hoàn thành danh sách các dịch vụ vô tình làm lộ dữ liệu cá nhân của người dùng đã đăng ký.
Vi phạm dữ liệu tất nhiên là tiếp tục cho đến hôm nay, và lần này chúng được báo cáo hàng tỷ tài khoản bị xâm phạm trên internet. Ngoại trừ Yahoo!, không nên hiểu rằng việc rò rỉ dữ liệu bị phơi bày ra công chúng (vì điều đó có nghĩa là “vi phạm dữ liệu”), bao gồm mật khẩu tài khoản email của bạn. Nhưng nếu bạn tạo một tài khoản trên một trang web nơi bạn được yêu cầu cung cấp địa chỉ email của người dùng và bạn đặt mật khẩu giống với mật khẩu trong email thì điều này chắc chắn cũng bị ảnh hưởng.
In một kịch bản đơn giản. Giả sử chúng ta có địa chỉ email: “[email protected]” và chúng tôi sử dụng nó như “tên người dùng” khi chúng tôi tạo tài khoản trên adobe.com. Trước hết, điều quan trọng là mật khẩu được đặt trên adobe.com không giống với mật khẩu hộp thư điện tử. Ví dụ: chọn mật khẩu: Aa#1BcDd. Khi kết thúc quá trình đăng ký, chúng tôi sẽ có một ID duy nhất được cung cấp bởi Adobe, một tên người dùngThì địa chỉ email Và Mật khẩu liên quan. Trong trường hợp rò rỉ thông tin từ cơ sở dữ liệu của Adobe, những dữ liệu này có thể bị xâm phạm. Như đã từng xảy ra trong quá khứ với 153 triệu tài khoản. Tuy nhiên, nếu trên Adobe tôi đã sử dụng từ đơn khi đăng ký, hiệu ứng “vi phạm dữ liệu” sẽ được giảm thiểu. Chúng tôi thậm chí còn khuyên bạn nên sử dụng nó để đăng ký trên các trang web một địa chỉ e-mail được tạo đặc biệt cho một việc như vậy. Ngoại trừ thư từ cá nhân.
Nếu trước đây bạn không chú ý đến các yếu tố bảo mật này, bạn có thể muốn xem cổng thông tin, trang web và dịch vụ trực tuyến nào mà dữ liệu cá nhân của bạn đã bị đánh cắp dựa trên địa chỉ e-mail của bạn.
Làm cách nào chúng tôi có thể biết được địa chỉ email và mật khẩu sử dụng cho tài khoản của chúng tôi có bị xâm phạm/đánh cắp hay không?
Trong các phiên bản mới của Mozilla Firefox một cái đã được thêm vào Dịch vụ giám sát vi phạm dữ liệu cho các địa chỉ email. Tất cả những gì bạn phải làm là truy cập mô-đun Firefox Monitor trong Firefox, đăng nhập và nhập địa chỉ e-mail để theo dõi.
Chỉ cần đăng ký trên nền tảng Màn hình Firefox, bạn có thể thêm các địa chỉ e-mail bạn muốn kiểm tra xem chúng có phải là một phần của “vi phạm dữ liệu” và giám sát chúng.
Như bạn có thể thấy, địa chỉ email mà chúng tôi thêm vào là nạn nhân trên LinkedIn và Adobe. Bạn cũng có thể thêm nhiều địa chỉ hơn vào cùng một tài khoản “Thông báo cảnh báo vi phạm” có thể được gửi đến địa chỉ tài khoản chính hoặc đến địa chỉ email bị ảnh hưởng.
Vụ rò rỉ dữ liệu người dùng gần đây nhất là vào ngày 10 tháng 9 lúc Trang trại Kiwi – trong đó đối với 4606 tài khoản, địa chỉ e-mail, ngày sinh và địa chỉ IP của người dùng bị lộ. Chương trình thưởng của Mastercard Đức, “Ưu đãi vô giá” đã bị xâm phạm hoàn toàn sau khi 89.388 tài khoản rơi vào tay hacker. Các dữ liệu như: địa chỉ IP, địa chỉ e-mail, số điện thoại và một phần thông tin thẻ ngân hàng (dữ liệu thẻ tín dụng) đã bị truy cập.
