Kiểm tra tài khoản Gmail của bạn có bị hack không?

Như các bạn đã biết thì hôm 09/09 vừa qua, thành viên “Tvskit” của diễn đàn forum.btcsec.com đã chia sẻ một danh sách gồm 4.929.090 địa chỉ Gmail được bao gồm một số lượng lớn các email của các nước nói tiếng Anh, Nga… trong đó có cả Việt Nam. Người này khẳng định hơn 60% thông tin đăng nhập là xác thực. Nhưng dường như, các dữ liệu đã cũ và có thể có nguồn gốc từ các vụ xâm phạm dữ liệu.

Cập nhật tin tức 1 tí: Tóm lược lại là như thế này

Như vậy, các tài khoản này không thực sự là bị rò rỉ từ Google mà từ các diễn đàn khác mà bạn dùng Gmail để đăng ký, mật khẩu là mật khẩu bạn sử dụng để đăng ký ở diễn đàn đó. Một số người có thói quen sử dụng chung 1 mật khẩu cho tất cả các dịch vụ nên vô tình Password của diễn đàn bị hack dó cũng là Password của Gmail.

Để đảm bảo an toàn chung cho các tài khoản trực tuyến, các bạn nên thực hiện đổi mật khẩu định kỳ cho tài khoản của mình, đồng thời mật khẩu cần đủ mạnh (có độ dài từ 9 kí tự trở lên, sử dụng tổng hợp số, chữ thường, chữ in hoa và các ký tự đặc biệt như: @#$%^&*… ). Bên cạnh đó, không sử dụng chung một mật khẩu cho các tài khoản tại nhiều dịch vụ trực tuyến khác nhau. Tốt nhất ngay trong lúc này là bạn nên đổi lại mật khẩu Gmail của bạn, đồng thời đăng ký xác thực 2 bước thông qua tin nhắn điện thoại và/hoặc mã bí mật.

Để kiểm tra tài khoản Gmail của mình có còn an toàn không hay đã bị xâm phạm, bạn truy cập vào trang web ở địa chỉ https://isleaked.com/ (Kaspersky Lab đã giới thiệu trang này thì bạn cứ yên tâm mà check). Nhấp vào lá cờ để chuyển sang tiếng Anh cho dễ dùng

Nhập địa chỉ mail của bạn vào khung và nhấn Check it!

Trang web sẽ trả thông báo ngay sau khi nhập địa chỉ tài khoản thư điện tử của bạn nếu tài khoản của bạn bị xâm phạm trái phép trong thời gian mới nhất. Để chứng minh cho người dùng có tài khoản bị xâm phạm chắc chắn về việc tài khoản đã bị hack, trang web sẽ hiển thị hai kí tự đầu tiên trong mật khẩu của tài khoản bị rò rỉ.

Bạn yên tâm rằng trang web này không thu thập địa chỉ email hay là ghi lại các lượt truy cập. Nếu bạn không muốn nhập địa chỉ mail đầy đủ thì có thể sử dụng dấu hoa thị để đại diện (tối đa là 03 dấu hoa thị thôi nha). Ví dụ, với myaccount@gmail.com bạn có thể nhập myac***nt@gmail.com.

Dưới đây là 1 ví dụ cho 2 cách kiểm tra đó.

Khi nhập địa chỉ mail đầy đủ, nó sẽ trả về kết quả kèm 2 ký tự đầu của mật khẩu

Khi nhập địa chỉ mail không đầy đủ

Kết quả trả về có bao nhiêu tài khoản phù hợp với dạng mà bạn nhập.

Hoặc bạn cũng có thể tải về danh sách địa chỉ email bị lộ ở file đính kèm dưới đây. File này chỉ có danh sách email bị lộ mà không kèm mật khẩu.

Dù tài khoản của bạn có hay không có trong danh sách trên, bạn cũng nên đổi lại mật khẩu của mình. Truy cập vào địa chỉ https://www.google.com/settings/personalinfo. Sau đó nhấp vào tab Bảo mật trên trang này, bạn có thể đổi mật khẩu đăng nhập tài khoản Google một cách nhanh nhất.

Đổi mật khẩu

Đây cũng là lúc cơ hội cảnh bảo để bạn kích hoạt và sử dụng chức năng xác thực 2 bước trên tài khoản Google của mình. Chức năng này là miễn phí. Cũng ở tab Bảo mật như trên, ở mục Xác minh 2 bước, nhấp vào liên kết Thiết lập.

Đến đây bạn chỉ việc làm theo hướng dẫn và chờ Google gửi mã xác nhận về điện thoại là thành công.

Bạn nên dùng chính số điện thoại của mình để đăng ký. Google giới hạn việc dùng 1 số điện thoại để đăng ký nhiều tài khoản Gmail, chưa rõ số lượng là bao nhiêu vì không thấy Google công bố con số này, tuy nhiên ít nhất là có trường hợp mình đã dùng 1 số để đăng ký cho 4 tài khoản Gmail vẫn OK 🙂

Sau khi đăng ký xong, bạn sẽ có thông báo như hình dưới đây.

Hãy tỉnh táo để bảo vệ an toàn cho tài khoản mọi lúc mọi nơi nhé. Chúc các bạn vui 🙂

Nguyễn Phùng Hưng