![hacker đáng sợ trước máy tính xách tay của mình](https://www.howtogeek.com/wp-content/uploads/2019/02/news13.png)
Ngay bây giờ, bất kỳ ai cũng có thể truy cập dark web và mua dữ liệu tài khoản của 617 triệu người trên 16 trang web khác nhau với giá dưới 20.000 đô la. Dữ liệu tài khoản này bao gồm ngày sinh, địa chỉ email, họ tên và mật khẩu đã băm.
Vi phạm dữ liệu dường như luôn xảy ra và chúng tôi đã quen với điều đó. Nếu bạn chưa bao giờ bị ảnh hưởng bởi một vi phạm, thì chúng có thể dễ dàng bỏ qua. Nhưng 16 trang web đã bị xâm nhập cùng một lúc. Đây sẽ là thời điểm tốt để chú ý đến một vi phạm dữ liệu.
Theo báo cáo của The Register, đây là 16 địa điểm đã bị ảnh hưởng:
Dubsmash (162 triệu), MyFitnessPal (151 triệu), MyHeritage (92 triệu), ShareThis (41 triệu), HauteLook (28 triệu), Animoto (25 triệu), EyeEm (22 triệu), 8fit (20 triệu), Whitepages ( 18 triệu), Fotolog (16 triệu), 500px (15 triệu), Armor Games (11 triệu), BookMate (8 triệu), CoffeeMeetsBagel (6 triệu), Artsy (1 triệu) và DataCamp (700.000).
Một số trang web này, bao gồm EyeEm, MyHeritage và 8fit, đã xác nhận rằng chúng đã bị tấn công. Nhưng không phải tất cả các vụ hack này đều là gần đây, một số trong số chúng đã được thực hiện cách đây một hoặc hai năm.
Bạn có thể nghĩ “Tôi đã không đăng nhập vào Armor Games trong nhiều năm rồi,” nhưng chỉ cần dành một phút để nghĩ xem bạn đã sử dụng cùng một địa chỉ email hoặc cùng một mật khẩu trong bao lâu. Thông tin đăng nhập 5 tuổi đó có thể được sử dụng để truy cập Facebook, địa chỉ email hoặc tài khoản ngân hàng của bạn.
Đó là lý do tại sao bạn nên thay đổi mật khẩu của mình thành một thứ gì đó mới và an toàn mỗi khi xảy ra vi phạm dữ liệu lớn. Đảm bảo bật xác thực hai yếu tố và sử dụng các mật khẩu khác nhau cho từng trang web mà bạn sử dụng. Và mặc dù không có bất kỳ bằng chứng nào cho thấy thẻ tín dụng hoặc thông tin ngân hàng đã bị xâm phạm, nhưng việc đóng băng tín dụng của bạn sẽ không gây hại gì nếu bạn đã từng thanh toán cho nội dung trên bất kỳ trang web nào trong số 16 trang web này.
Lo lắng rằng thông tin của bạn đã bị xâm phạm trong một vụ vi phạm dữ liệu? Bạn có thể sử dụng Have I Been Pwned để kiểm tra xem địa chỉ email hoặc mật khẩu của bạn có hiển thị ở bất kỳ đâu trên dark web hay không. Chỉ cần lưu ý rằng Have I Been Pwned không hoàn hảo và nó có thể không có thông tin từ vụ vi phạm dữ liệu ngày nay.
Nguồn: The Register