รู้เกี่ยวกับทางเลือกที่ดีที่สุดของ HIBP

เผยแพร่แล้ว: 2018-09-27

ในเดือนมิถุนายน 2018 ทรอย ฮันต์ ผู้พัฒนา Mozilla และ HIBP ได้ประกาศอย่างเป็นทางการในการทำงานร่วมกันเพื่อรวมฐานข้อมูล HIBP ขนาดใหญ่เข้ากับ Firefox ผลของการเป็นหุ้นส่วนได้รับการระบุว่าเป็น Firefox Monitor ซึ่งเป็นเครื่องมือทางอินเทอร์เน็ตที่แจ้งให้ผู้ใช้ทราบว่าที่อยู่อีเมลของพวกเขาถูกแฮ็กหรือเปิดเผยในเว็บที่มืดผ่านการละเมิดข้อมูลออนไลน์ ในบล็อกนี้ เราจะพูดถึงทางเลือก HIBP ที่ดีที่สุดหรือ 'ฉันเคยถูกหลอกแล้ว' หรือไม่

จำเป็นอย่างยิ่งที่จะต้องเข้าใจถึงแรงโน้มถ่วงของการใช้รหัสผ่านที่คล้ายกันซ้ำสำหรับเว็บไซต์โซเชียลมีเดียและบริการออนไลน์อื่นๆ ทั้งหมด แฮกเกอร์ที่มุ่งเป้าไปที่บัญชี Facebook ของคุณสามารถเข้าถึงบัญชีออนไลน์ทั้งหมดของคุณได้ หากพวกเขาสามารถแฮ็กรหัสผ่านสำหรับ Facebook ของคุณได้ คุณกำลังประนีประนอมข้อมูลประจำตัวของคุณพร้อมกับรายละเอียดธนาคารและช่วยเหลือกลุ่มที่ชั่วร้ายเหล่านั้นในการปรับปรุงฐานข้อมูลออนไลน์ของพวกเขา

เครื่องมือเช่น Firefox Monitor สามารถช่วยเหลือผู้คนในเรื่องความปลอดภัยทางไซเบอร์ และสนับสนุนให้พวกเขาเปลี่ยนรหัสผ่านโดยแจ้งพวกเขาเกี่ยวกับสถานการณ์ด้านความปลอดภัยของบัญชีอีเมล

ข้อมูลเชิงลึกเกี่ยวกับบริการใหม่ของ Firefox

ด้วยจุดมุ่งหมายเพื่อทำให้การท่องเว็บปลอดภัยยิ่งขึ้น พวกเขาได้รวม Firefox Monitor เข้ากับบริการเว็บ “ฉันเคยถูกหลอกแล้ว” (HIBP) บริการใหม่นี้จะแจ้งให้ผู้ใช้ทราบว่าพวกเขาถูกแฮ็กหรือไม่โดยเพียงแค่ป้อนที่อยู่อีเมลเพื่อ monitor.firefox.com ในที่นี้ ขอแนะนำให้ผู้ใช้ดาวน์โหลดเบราว์เซอร์ “Firefox Quantum” ก่อนเพื่อเปิดใช้ Firefox Monitor

คุณลักษณะเด่นบางประการ ได้แก่ การตรวจสอบข้อมูลและการสร้างความตระหนักเกี่ยวกับความสำคัญของการสร้างรหัสผ่านที่รัดกุมและรหัสผ่านหลายรหัส ขั้นตอนง่าย ๆ โดยคุณต้องป้อนที่อยู่อีเมลของคุณแล้วคลิกปุ่ม "สแกน" โดยจะให้ข้อมูลเกี่ยวกับที่อยู่อีเมลของคุณ ไม่ว่าจะถูกแฮ็กหรือไม่ก็ตาม และหากข้อมูลลับของคุณรั่วไหลทางออนไลน์ ก็จะให้รายละเอียดเกี่ยวกับการละเมิด

บริการนี้ฟรีและไม่จำกัดเฉพาะผู้ใช้เบราว์เซอร์ Firefox Troy Hunt รวบรวมที่อยู่อีเมลมากกว่า 500 ล้านรายการสำหรับโครงการนี้ หาก ID อีเมลของคุณไม่ปรากฏในฐานข้อมูลที่คอมไพล์ Firefox จะบันทึก ID ของคุณและจะทำการตรวจสอบต่อไปสำหรับการละเมิดในอนาคต นอกจากนี้ ผู้พัฒนา HIBP กำลังทำงานในแอปพลิเคชันตัวจัดการรหัสผ่าน

“ฉันเคยถูกหลอกหรือเปล่า” ทางเลือกอื่น

อย่างไรก็ตาม บริการใหม่เอี่ยมนี้ไม่ใช่มือใหม่ และในบล็อกนี้ เราจะครอบคลุมทางเลือกอื่นของ HIPB

ฉันถูกขายไปหรือเปล่า

บริการนี้ทำงานเหมือนกับเคย Pwned และเป็นตัวตรวจสอบการรั่วไหลของรหัสผ่านที่มีประสิทธิภาพ สิ่งที่คุณต้องทำคือเสียบที่อยู่อีเมลของคุณลงในช่องและกดปุ่มสแกนเพื่อตรวจสอบว่า ID อีเมลของคุณถูกบุกรุกหรือไม่ หากมีอยู่ในฐานข้อมูลของบริการนี้ แสดงว่าถูกแฮ็ก นอกจากนี้พวกเขาจะแจ้งให้คุณทราบว่าเว็บไซต์ของคุณขายให้กับบริษัทต่างๆ เพื่อส่งเสริมการขายหรือไม่

การละเมิดข้อมูล
ที่มา: Product Hunt

บริการนี้ทำให้คุณสามารถรายงานบริษัทด้วยว่าข้อมูลถูกขายครั้งแรกจากที่ใด นอกจากนี้ คุณสามารถอุทธรณ์เพื่อลบที่อยู่อีเมลของคุณออกจากฐานข้อมูลและแจ้งให้คุณทราบในอนาคต หากที่อยู่ของคุณถูกเพิ่มลงในรายการ นอกจากนี้ บริการนี้ยังอธิบายขั้นตอนในการปกป้องที่อยู่อีเมลของคุณในห้าขั้นตอนง่ายๆ เช่น การใช้โดเมนอีเมลที่กำหนดเอง การใช้ผู้ให้บริการอีเมลที่กำหนดเอง จัดการที่อยู่ที่รับทั้งหมด ระบุตัวกรองอีเมล และพัฒนาอีเมลดักจับพิเศษ

เยี่ยมชมตอนนี้

DeHashed

เสิร์ชเอ็นจิ้นที่ใช้ฐานข้อมูลที่ถูกแฮ็กซึ่งพัฒนาขึ้นสำหรับผู้เชี่ยวชาญด้านความปลอดภัย บริษัทรักษาความปลอดภัย นักข่าว และบุคคลทั่วไป เพื่อสร้างบัญชีที่ได้รับการป้องกันและส่งมอบข้อมูลเกี่ยวกับการละเมิดข้อมูลและบัญชีที่รั่วไหล มันให้คุณค้นหาทุกอย่างรวมถึงที่อยู่อีเมล ชื่อ ชื่อผู้ใช้ ที่อยู่ IP หมายเลข VIN และให้คุณย้อนกลับการค้นหารหัสผ่าน

การละเมิดข้อมูล
ที่มา: DeHashed

พวกเขาสร้าง HTML และแสดงผลเป็นไมโครวินาที นอกจากนี้ พวกเขายังเป็นเจ้าของเสิร์ชเอ็นจิ้นน้ำหนักเบาที่พัฒนาขึ้นเพื่อผลลัพธ์ที่รวดเร็วโดยเฉพาะ เพียงไปที่หน้าสนับสนุนและคุณสามารถยืนยันบันทึกจำนวนทั้งหมดได้

เยี่ยมชมตอนนี้

อ่านเพิ่มเติม : RFID Skimming: ภัยคุกคามหรือแค่ตำนาน?

ตัวตรวจสอบการรั่วไหลที่ถูกแฮ็ก

การกำหนดเป้าหมายผู้ใช้คนเดียวทุกวันอาจทำให้หงุดหงิด ดังนั้นแฮกเกอร์จึงมุ่งเป้าไปที่ฐานข้อมูลที่สมบูรณ์ซึ่งเต็มไปด้วยข้อมูลมากมาย รวมถึงข้อมูลที่ละเอียดอ่อนและรหัสผ่าน พวกเขาเป็นเป้าหมายที่ค่อนข้างง่ายและสามารถขายให้กับเว็บมืดหรือแชร์กับตลาด P2P เป็นจำนวนมาก การสูญเสียข้อมูลที่ละเอียดอ่อนเป็นการทำลายล้าง ดังนั้น จึงจำเป็นต้องมีแอปที่ไม่เพียงแต่ตรวจสอบข้อมูลเท่านั้น แต่ยังต้องแจ้งให้ผู้ใช้ทราบเกี่ยวกับการละเมิดด้วย

การละเมิดข้อมูล
ที่มา: Google Play

แอปพลิเคชั่นนี้ทำทุกอย่างที่กล่าวถึงข้างต้น ตรวจสอบบัญชีของคุณ ตรวจสอบการละเมิดใหม่ แจ้งผู้ใช้และให้แนวทางสำหรับการดำเนินการตามขั้นตอนที่เหมาะสมหลังจากการละเมิด คุณสามารถอัปเกรดตัวเองได้โดยไปที่ส่วนข่าวโดยส่งข้อมูลเกี่ยวกับภัยคุกคามความปลอดภัยทางไซเบอร์ล่าสุด

เยี่ยมชมตอนนี้

Hacksy

แชทบอทที่เป็นมิตรซึ่งใช้การสื่อสารและการเตือนแบบโต้ตอบเพื่อช่วยให้คุณเรียนรู้พื้นฐานของการแฮ็ก โดยให้ข้อเสนอแนะในทุกสิ่งในทันทีและในขั้นตอนที่จำกัด คุณสามารถเรียนรู้ที่จะป้องกันตัวเองจากการฉ้อโกงและการแฮ็คออนไลน์ พวกเขาใช้ภาษาพื้นฐานและคำแนะนำที่เป็นมิตรเพื่อสอนพื้นฐานให้คุณ

การละเมิดข้อมูล
ที่มา: twitter

โดยทั่วไป บทเรียนเกี่ยวกับความปลอดภัยทางไซเบอร์เป็นเรื่องทางเทคนิค วิชาการ และเรื่องใหญ่ นอกจากนี้ การฉ้อโกงทางไซเบอร์ยังเกิดขึ้นทุกวัน และกิจกรรมทางสังคมของเราก็เช่นกัน คุณสามารถปิดอินเทอร์เน็ตได้อย่างสมบูรณ์หรือเรียนรู้วิธีหลีกเลี่ยงภัยพิบัติทางออนไลน์ Hacksy ช่วยให้คุณประสบความสำเร็จเช่นเดียวกันและในขณะเดียวกันยังอัปเดตคุณเกี่ยวกับแนวโน้มการแฮ็กล่าสุด

เยี่ยมชมตอนนี้

BreachAlarm

บริการที่ออกแบบอย่างมืออาชีพซึ่งจะแจ้งเตือนการละเมิดอย่างต่อเนื่องและแจ้งให้คุณทราบเกี่ยวกับการฉ้อโกงที่อาจเกิดขึ้น ไม่ว่าคุณจะเป็นเจ้าของธุรกิจขนาดเล็กหรือกำลังมองหาความปลอดภัยส่วนบุคคล บริการนี้เป็นหนึ่งในตัวเลือกที่ดีที่สุดและเป็นทางเลือกที่ดีที่สุด คุณลักษณะด้านความปลอดภัยส่วนใหญ่มีค่าใช้จ่ายจำนวนมาก แต่บริการนี้ไม่มีค่าใช้จ่าย

การละเมิดข้อมูล
ที่มา: Breach Alarm

เยี่ยมชมตอนนี้

ต้องอ่าน : เครื่องมือค้นหามีความเสี่ยงต่อความเป็นส่วนตัวอย่างไร

บทสรุป

การละเมิดข้อมูลได้กลายเป็นปรากฏการณ์ทั่วไป และทุกอย่างออนไลน์แล้ว น่าเสียดาย จนถึงปัจจุบัน ผู้คนดูถูกความสำคัญของรหัสผ่านที่คาดเดายาก และการเข้าถึงข้อมูลส่วนบุคคลทั้งหมดนั้นง่ายเพียงใด ด้วยเครื่องมือและบริการเหล่านี้ คุณสามารถก้าวไปข้างหน้าและปกป้องตัวตนและข้อมูลของคุณจากการฉ้อโกงออนไลน์ แสดงความคิดเห็นในส่วนด้านล่างและแบ่งปันประสบการณ์ของคุณกับบริการและแอปพลิเคชันเหล่านี้