AlexanderHaiYen
Member
-
25/03/2020
-
4
-
12 bài viết
Firefox Monitor - Liệu dữ liệu của bạn có đang bị rò rỉ?
Dạo gần đây thấy nhiều tin tức về leak dữ liệu hay lộ lọt thông tin tài khoản cá nhân. Mình thấy trên Firefox có tính năng “Firefox Monitor” có thể sẽ hữu ích với mọi người.
Theo như mình tìm hiểu:
Firefox Monitor là một dịch vụ trực tuyến được phát triển bởi Mozilla, được công bố vào tháng 6 năm 2018 và ra mắt vào ngày 25 tháng 9 cùng năm. Nó thông báo cho người dùng nếu địa chỉ email và mật khẩu sử dụng của họ bị rò rỉ trong các vụ xâm phạm dữ liệu. Tính năng này sử dụng cơ sở dữ liệu được cung cấp bởi Have I been Pwned? (HIBP) và làm việc với người tạo ra HIBP.
Từ danh sách trên Firefox Monitor, mình thống kê được 450 đơn vị bị rò rỉ dữ liệu. Danh sách này sẽ được cập nhật real time nếu có vụ rò rỉ nào mới. Các công ty lớn xuất hiện trên “bảng vàng này” có cả Facebook… Đây là những thông tin mà Have I Been Pwned thu thập lại và tạo ra kho dữ liệu để đối chiếu thông tin.
Thử check một vài email và kết quả, mình đã bị lộ thông tin từ rất nhiều nguồn
Khuyến cáo:
- Mọi người cần check thông tin và thay đổi mật khẩu ngay khi thấy thông tin đã bị rò rỉ.
- Đặc biệt phải đặt mật khẩu mạnh khi mà mới gần đây đã có file 8,9 tỷ mật khẩu – Rockyou2021. Nếu không có cơ chế đặt mật khẩu mạnh, tài khoản của bạn 1 lần nữa có thể bị rò rỉ. Một mật khẩu mạnh sẽ chứa các đặc điểm sau:
o Ít nhất 12 ký tự nhưng có 14 ký tự trở lên sẽ tốt hơn
o Kết hợp chữ hoa, chữ thường, số và biểu tượng
o Không tìm thấy từ nào có thể tìm thấy trong từ điển hoặc tên của một người, ký tự, sản phẩm hoặc tổ chức
o Khác biệt đáng kể so với các mật khẩu trước của bạn
o Bạn dễ nhớ nhưng người khác khó đoán được
- Sử dụng các trình quản lý mật khẩu uy tín như: Lastpass, Nordpass, 1Password, …
- Bật xác thực hai yếu tố (2FA) trên tất cả các tài khoản trực tuyến.
- Đề phòng các email rác đến, tin nhắn không mong muốn và tin nhắn lừa đảo. Đừng nhấp vào bất kỳ thứ gì có vẻ đáng ngờ, bao gồm email và tin nhắn từ những người gửi mà bạn không nhận ra.
Theo như mình tìm hiểu:
Firefox Monitor là một dịch vụ trực tuyến được phát triển bởi Mozilla, được công bố vào tháng 6 năm 2018 và ra mắt vào ngày 25 tháng 9 cùng năm. Nó thông báo cho người dùng nếu địa chỉ email và mật khẩu sử dụng của họ bị rò rỉ trong các vụ xâm phạm dữ liệu. Tính năng này sử dụng cơ sở dữ liệu được cung cấp bởi Have I been Pwned? (HIBP) và làm việc với người tạo ra HIBP.
Từ danh sách trên Firefox Monitor, mình thống kê được 450 đơn vị bị rò rỉ dữ liệu. Danh sách này sẽ được cập nhật real time nếu có vụ rò rỉ nào mới. Các công ty lớn xuất hiện trên “bảng vàng này” có cả Facebook… Đây là những thông tin mà Have I Been Pwned thu thập lại và tạo ra kho dữ liệu để đối chiếu thông tin.
Thử check một vài email và kết quả, mình đã bị lộ thông tin từ rất nhiều nguồn
Khuyến cáo:
- Mọi người cần check thông tin và thay đổi mật khẩu ngay khi thấy thông tin đã bị rò rỉ.
- Đặc biệt phải đặt mật khẩu mạnh khi mà mới gần đây đã có file 8,9 tỷ mật khẩu – Rockyou2021. Nếu không có cơ chế đặt mật khẩu mạnh, tài khoản của bạn 1 lần nữa có thể bị rò rỉ. Một mật khẩu mạnh sẽ chứa các đặc điểm sau:
o Ít nhất 12 ký tự nhưng có 14 ký tự trở lên sẽ tốt hơn
o Kết hợp chữ hoa, chữ thường, số và biểu tượng
o Không tìm thấy từ nào có thể tìm thấy trong từ điển hoặc tên của một người, ký tự, sản phẩm hoặc tổ chức
o Khác biệt đáng kể so với các mật khẩu trước của bạn
o Bạn dễ nhớ nhưng người khác khó đoán được
- Sử dụng các trình quản lý mật khẩu uy tín như: Lastpass, Nordpass, 1Password, …
- Bật xác thực hai yếu tố (2FA) trên tất cả các tài khoản trực tuyến.
- Đề phòng các email rác đến, tin nhắn không mong muốn và tin nhắn lừa đảo. Đừng nhấp vào bất kỳ thứ gì có vẻ đáng ngờ, bao gồm email và tin nhắn từ những người gửi mà bạn không nhận ra.