SaigonNews – Bạn có quan tâm về dữ liệu cá nhân sau những vụ vi phạm thông tin cá nhân trực tuyến diễn ra gần đây ? Bạn lo ngại rằng tài khoản email cá nhân của mình đã bị đánh cắp mật khẩu và bị theo dõi ? Trang web The PwnedList sẽ giúp bạn phát hiện ra nếu tài khoản của bạn đã bị rò rỉ dữ liệu.

 
Nếu bạn có tài khoản với một công ty nào đó có máy chủ đã bị hack thì liệu thông tin cá nhân của bạn có bị rò rỉ trên internet hay không. Một dịch vụ web mới đã tìm ra cách tổng hợp tất cả dữ liệu, tài khoản đang bị rò rỉ trên internet và bạn sẽ có thể dễ dàng kiểm tra xem mình có đang nằm trong danh sách đó hay không.
 
PwnedList (pwnedlist.com) là sản phẩm trí tuệ của Alan Puzic, nhà nghiên cứu an ninh tình báo chuyên nghiệp và có một chút kinh nghiệm của việc làm hacker “mũ trắng”. PwedList được ra mắt vào tháng bảy năm 2011 như là một dịch vụ công cộng để giúp những người đang băn khoăn về độ an ninh tài khoản của mình có thể kiểm tra dễ dàng.
 
“Mục tiêu của chúng tôi là thiết kế một cổng thông tin trực tuyến đơn giản, dễ sử dụng mà một người dùng trung bình có thể kiểm tra mức độ an ninh về tài khoản của họ” – ông Puzic trả lời trong một buổi phỏng vấn với báo PCWorld. Trong vòng một tuần, Puzic và nhóm của ông (bao gồm cả nhà nghiên cứu an ninh Stephen Thomas và JasielSpelman) đã thu thập được hơn một triệu tài khoản bị tấn công an ninh từ các trang web như The Pirate Bay và pastebin, mạng xã hội Twitter và thậm chí cả các diễn đàn của hacker và các chatroom. Vào thời điểm của cuộc phỏng vấn, PwnedList đã hoạt động được gần sáu tháng với cơ sở dữ liệu thu thập được hơn mười triệu mục.

 
Mặc dù các nhân viên tại PwnedList không ngừng tìm kiếm tên người dùng, địa chỉ email và mật khẩu bị xâm nhập, họ không lưu trữ lại những thông tin đó trong cơ sở dữ liệu của PwnedList. Thay vào đó, họ đưa tất cả các dữ liệu tài khoản bị xâm nhập tìm được và sử dụng một thuật toán để chuyển hóa chúng thành một chuỗi duy nhất các ký tự chữ và số cho mỗi tên người dùng hay địa chỉ email. Sau đó, họ lưu các chuỗi ký tự này trong cơ sở dữ liệu PwnedList trước khi xóa các thông tin đăng nhập thực tế. Việc làm này có ý nghĩa là trong trường hợp các hacker có thể xâm nhập cơ sở dữ liệu và truy cập vào danh sách các tài khoản mà nhóm PwnedList đã tập hợp được thì các hacker đó vẫn không thể lấy được bất cứ thông tin nào.
 
Tuy nhiên, cơ sở dữ liệu khổng lồ của PwnedList chỉ có thể cho bạn biết tài khoản của bạn có nằm trong danh sách “đen” hay không chứ không chỉ ra lý do hay nguyên nhân xuất phát từ đâu. Điều này hy vọng sẽ được nâng cấp trong phiên bản tiếp theo của PwnedList.
 
“Chúng tôi đang làm việc cật lực để thu thập thêm được nhiều dữ liệu cho trang web của chúng tôi, bao gồm cả tên trang web của các công ty, tổ chức, tài khoản đã bị rò rỉ, và nếu có thể sẽ có thêm tên của nhóm hacker mà chúng tôi tin rằng đã tấn công vào số dữ liệu đó” – ông Puzic nói.
 
Nhưng dù cho dữ liệu của PwnedList có phong phú hay không, những dịch vụ web kiểu này sẽ giúp bạn có vai trò tích cực trong việc thẩm tra xem dữ liệu cá nhân của mình có an toàn hay không. Nếu tài khoản của bạn có nằm trong danh sách đã bị tấn công, đừng quá lo lắng. Có thể các thông tin, dữ liệu của bạn vẫn chưa bị tổn thương. Nhưng để an toàn, bạn nên giả định rằng mình đang là nạn nhân của hành vi vi phạm dữ liệu nghiêm trọng và việc cần làm là cập nhập tất cả các tài khoản hiện có với mật khẩu tốt hơn, đề phòng hơn với các email lạ và theo dõi các email từ người thân có dấu hiệu giả mạo.
 

Anh Vũ (theo pcworld)