Như các bạn đã biết thì hôm 09/09 vừa qua, thành viên “Tvskit” của diễn đàn forum.btcsec.com đã chia sẻ một danh sách gồm 4.929.090 địa chỉ Gmail được bao gồm một số lượng lớn các email của các nước nói tiếng Anh, Nga… trong đó có cả Việt Nam. Người này khẳng định hơn 60% thông tin đăng nhập là xác thực. Nhưng dường như, các dữ liệu đã cũ và có thể có nguồn gốc từ các vụ xâm phạm dữ liệu.

Gmail

Cập nhật tin tức 1 tí: Tóm lược lại là như thế này

Giám đốc công nghệ của CSIS Security Group Đan Mạch, Ông Peter Kruse cho rằng các dữ liệu không có nguồn gốc trực tiếp từ Google trực tiếp. Nó có khả năng nó xuất phát từ nhiều nguồn khác nhau đã bị xâm nhập. Điều này có nghĩa rằng nhiều mật khẩu bị rò rỉ không tương ứng với tài khoản Gmail hay Google, nhưng có thể chính xác với các tài khoản trên các website khác khi người dùng đăng ký bằng địa chỉ gmail để xác thực tài khoản.

Đại diện của Google cho biết: "Chúng tôi không có bằng chứng cho thấy hệ thống của chúng tôi đã bị xâm nhập, nhưng bất cứ khi nào chúng tôi thấy tài khoản đã bị xâm nhập, chúng tôi thực hiện các bước bảo mật để giúp người dùng đảm bảo tài khoản." Tuy nhiên, ngày cả khi tài khoản bị rò rỉ không phải từ Google, người dùng bị ảnh hưởng và vẫn thay đổi mật khẩu google cũng như các tài khoản trên các website khác có sự gmail của mình để xác thực. Theo thông tin chính thức của Google thì chỉ có chưa đầy 2% thông tin tài khoản bị rò rỉ là có thể sử dụng được. Google cũng đã gửi yêu cầu đổi mật khẩu tới những tài khoản bị ảnh hưởng.

Như vậy, các tài khoản này không thực sự là bị rò rỉ từ Google mà từ các diễn đàn khác mà bạn dùng Gmail để đăng ký, mật khẩu là mật khẩu bạn sử dụng để đăng ký ở diễn đàn đó. Một số người có thói quen sử dụng chung 1 mật khẩu cho tất cả các dịch vụ nên vô tình Password của diễn đàn bị hack dó cũng là Password của Gmail.

Để đảm bảo an toàn chung cho các tài khoản trực tuyến, các bạn nên thực hiện đổi mật khẩu định kỳ cho tài khoản của mình, đồng thời mật khẩu cần đủ mạnh (có độ dài từ 9 kí tự trở lên, sử dụng tổng hợp số, chữ thường, chữ in hoa và các ký tự đặc biệt như: @#$%^&*... ). Bên cạnh đó, không sử dụng chung một mật khẩu cho các tài khoản tại nhiều dịch vụ trực tuyến khác nhau. Tốt nhất ngay trong lúc này là bạn nên đổi lại mật khẩu Gmail của bạn, đồng thời đăng ký xác thực 2 bước thông qua tin nhắn điện thoại và/hoặc mã bí mật.

Để kiểm tra tài khoản Gmail của mình có còn an toàn không hay đã bị xâm phạm, bạn truy cập vào trang web ở địa chỉ https://isleaked.com/ (Kaspersky Lab đã giới thiệu trang này thì bạn cứ yên tâm mà check). Nhấp vào lá cờ để chuyển sang tiếng Anh cho dễ dùng

Truy cập vào trang web ở địa chỉ https://isleaked.com/

Nhập địa chỉ mail của bạn vào khung và nhấn Check it!

Nhập địa chỉ mail và

Trang web sẽ trả thông báo ngay sau khi nhập địa chỉ tài khoản thư điện tử của bạn nếu tài khoản của bạn bị xâm phạm trái phép trong thời gian mới nhất. Để chứng minh cho người dùng có tài khoản bị xâm phạm chắc chắn về việc tài khoản đã bị hack, trang web sẽ hiển thị hai kí tự đầu tiên trong mật khẩu của tài khoản bị rò rỉ.

Bạn yên tâm rằng trang web này không thu thập địa chỉ email hay là ghi lại các lượt truy cập. Nếu bạn không muốn nhập địa chỉ mail đầy đủ thì có thể sử dụng dấu hoa thị để đại diện (tối đa là 03 dấu hoa thị thôi nha). Ví dụ, với myaccount@gmail.com bạn có thể nhập myac***nt@gmail.com.

Không cần nhập hết địa chỉ mail cũng được

Dưới đây là 1 ví dụ cho 2 cách kiểm tra đó.

Khi nhập địa chỉ mail đầy đủ, nó sẽ trả về kết quả kèm 2 ký tự đầu của mật khẩu

Kết quả khi nhập địa chỉ mail đầy đủ

Khi nhập địa chỉ mail không đầy đủ

Nhập địa chỉ mail không đầy đủ

Kết quả trả về có bao nhiêu tài khoản phù hợp với dạng mà bạn nhập.

Kết quả khi nhập địa chỉ mail không đầy đủ

Hoặc bạn cũng có thể tải về danh sách địa chỉ email bị lộ ở file đính kèm dưới đây. File này chỉ có danh sách email bị lộ mà không kèm mật khẩu.

Dù tài khoản của bạn có hay không có trong danh sách trên, bạn cũng nên đổi lại mật khẩu của mình. Truy cập vào địa chỉ https://www.google.com/settings/personalinfo. Sau đó nhấp vào tab Bảo mật trên trang này, bạn có thể đổi mật khẩu đăng nhập tài khoản Google một cách nhanh nhất.

Truy cập trang Tài khoản Google

Đổi mật khẩu

Đổi mật khẩu

Đây cũng là lúc cơ hội cảnh bảo để bạn kích hoạt và sử dụng chức năng xác thực 2 bước trên tài khoản Google của mình. Chức năng này là miễn phí. Cũng ở tab Bảo mật như trên, ở mục Xác minh 2 bước, nhấp vào liên kết Thiết lập.

Đến đây bạn chỉ việc làm theo hướng dẫn và chờ Google gửi mã xác nhận về điện thoại là thành công.

Xác minh 2 bước

Xác minh 2 bước

Nhập số điện thoại xác minh 2 bước

Bạn nên dùng chính số điện thoại của mình để đăng ký. Google giới hạn việc dùng 1 số điện thoại để đăng ký nhiều tài khoản Gmail, chưa rõ số lượng là bao nhiêu vì không thấy Google công bố con số này, tuy nhiên ít nhất là có trường hợp mình đã dùng 1 số để đăng ký cho 4 tài khoản Gmail vẫn OK :)

Sau khi đăng ký xong, bạn sẽ có thông báo như hình dưới đây.

Xác minh 2 bước

Hãy tỉnh táo để bảo vệ an toàn cho tài khoản mọi lúc mọi nơi nhé. Chúc các bạn vui :)

(Khi trích dẫn thông tin từ website này cần ghi rõ © nphunghung.com 2012 - 2014)

VN:F [1.9.22_1171]
Rating: 10.0/10 (1 vote cast)
Kiểm tra tài khoản Gmail của bạn có bị hack không?, 10.0 out of 10 based on 1 rating

Là một người đam mê tìm tòi khám phá trong công nghệ và sẵn sàng chia sẻ những gì mà mình biết.

One Comment

  1. Hack WiFi Cho Android Says Reply

    Bài viết khá hay. Đối với những gmail quan trọng nên thể chế độ gửi mã phê duyệt về số điện thoại cũng tăng tính bảo mật

    VA:F [1.9.22_1171]
    Rating: 0 (from 0 votes)

Leave a Reply


4 + three =