Akaun email kena hack?
Selama bertahun-tahun, banyak laman web, email dan perkhidmatan telah digodam oleh kumpulan hacker topi hitam (black hat). Banyak akaun email telah digodam atau hack tanpa kita sedari.
Hasil dari hacks ini terdapat banyak senarai yang mengandungi e-mel yang dikompromi kata laluan nya.
Maklumat-maklumat ini sering digunakan oleh kumpulan ini sebagai cagaran untuk tawar-menawar untuk mendapatkan wang tebusan.
Oleh kerana jumlah data yang dicuri adalah amat besar dan banyak, adalah amat mustahil kepada kita untuk buat semakan adakah akaun kita adalah salah satu daripada akaun yang kena hack.
Akaun Email Telah Digodam
Untuk memudahkan proses ini, Pengarah Serantau Microsoft dan MVP untuk Keselamatan Pembangun Troy Hunt telah menggunakan masa lapangnya sendiri untuk membangunkan sebuah laman web yang dipanggil “Have I Been Pwned?” yang boleh membantu pengguna mengetahui sama ada login masuk dan password mereka berisiko. Dengan kata lain anda boleh semak samada akaun email telah kena hack atau tidak.
Cara kerja laman web ini agak mudah: masukkan maklumat pengguna sama ada alamat e-mel dan kata laluan mereka ke dalam kotak dialog yang disediakan dan klik pada butang “pwned?”. Selepas beberapa saat, laman web akan memaparkan maklumat mengenai keselamatan email anda.
Jika login/password login yang dimasukkan adalah selamat, laman web akan memaparkan label hijau yang memaklumkan kepada pengguna bahawa log masuk mereka tidak muncul dalam pangkalan data, menjadikannya selamat pada masa pemeriksaan.
Walau bagaimanapun, jika log masuk akan muncul dalam pangkalan data hacks dan kata laluan yang diketahui, laman web akan memberi amaran berwarna merah yang memberitahu pengguna bahawa kelayakan mereka mungkin telah dikompromi.
Sekiranya pengguna mencari alamat e-mel atau nama pengguna mereka, laman web itu juga akan memberitahu cara hack yang mungkin telah menjejaskan log masuk mereka.
Maklumat yang digunakan untuk membuat “Have i been Pwned? telah diperolehi daripada senarai dari dump data Anti Awam dan Exploit.in. Oleh itu, laman web mempunyai tahap ketepatan yang agak baik apabila mengenal pasti sama ada atau tidak kata laluan telah dikompromi.
Walaupun senarai itu boleh dipercayai, Hunt telah menyebutkan bahawa laman web ini tidak semestinya sempurna, dan pengguna masih perlu waspada terhadap keselamatan akaun mereka.
Paling penting, Hunt secara eksplisit mengingatkan mereka yang ingin menggunakan tapak web untuk tidak memasukkan kata laluan yang sama dengan kata lalu email mereka.
About Author
