[https://monitor.firefox.com/ Firefox Monitor] cho phép bạn tìm hiểu xem thông tin cá nhân của bạn có bị xâm phạm trong vi phạm dữ liệu trực tuyến hay không. Để biết thêm thông tin, hãy xem bài viết [[Firefox Monitor]]. __TOC__ =Câu hỏi chung về vi phạm dữ liệu= ==Nói một cách chính xác thì vi phạm dữ liệu là gì?== Vi phạm dữ liệu xảy ra khi thông tin cá nhân hoặc riêng tư bị lộ, bị đánh cắp hoặc sao chép mà không được phép. Những sự cố bảo mật này có thể là kết quả của các cuộc tấn công mạng vào các trang web, ứng dụng hoặc bất kỳ cơ sở dữ liệu nào có thông tin cá nhân của mọi người. Việc vi phạm dữ liệu cũng có thể xảy ra do tai nạn như nếu thông tin đăng nhập của ai đó vô tình được đăng công khai. ==Thông tin nào bị lộ trong vi phạm dữ liệu?== Không phải tất cả các vi phạm phơi bày tất cả các thông tin giống nhau. Nó chỉ phụ thuộc vào những gì tin tặc có thể truy cập. Nhiều vi phạm dữ liệu làm lộ địa chỉ email và mật khẩu. Những người khác tiết lộ thông tin nhạy cảm hơn như số thẻ tín dụng, số hộ chiếu và số an sinh xã hội. ==Tôi có cần phải lo lắng nếu thông tin của tôi bị lộ trong khi vi phạm dữ liệu hay không?== Bạn nên thực hiện các bước để bảo vệ thông tin cá nhân và tài khoản của bạn. Nếu mật khẩu và địa chỉ email của bạn bị lộ, tin tặc có thể bán thông tin đó trên dark web (trang web ẩn) cho người trả giá cao nhất. Bất cứ ai mua thông tin đó đều có thể thử sử dụng nó để có quyền truy cập vào các tài khoản trực tuyến khác của bạn. Những tội phạm mạng này có thể cố gắng đánh cắp danh tính của bạn, mua hàng hoặc vay tiền dưới tên của bạn. ==Tôi có cần phải làm bất cứ điều gì nếu vi phạm xảy ra nhiều năm trước hoặc trong một tài khoản cũ hay không?== Bạn vẫn nên thực hiện các bước để bảo vệ chính mình. Đôi khi phải mất nhiều năm để thông tin đăng nhập bị vi phạm dữ liệu xuất hiện trên dark web. Nếu bạn chưa thay đổi mật khẩu trên tài khoản bị ảnh hưởng, hãy làm điều đó ngay lập tức. Nếu bạn sử dụng mật khẩu đó ở nơi khác, bạn cũng nên thay đổi chúng. Nếu không, tin tặc có thể sử dụng chi tiết đăng nhập của bạn trên các trang web khác. ==Tôi chỉ phát hiện ra thông tin của tôi đã bị hack (đánh cắp) trong một vụ vi phạm dữ liệu. Tôi nên làm gì tiếp theo?== Có một số bước bạn nên thực hiện: *Đọc chi tiết về vi phạm. *Thay đổi mật khẩu của bạn cho rằng tài khoản đó bị xâm nhập. *Thay đổi mật khẩu cho bất kỳ tài khoản nào khác sử dụng cùng một mật khẩu. *Liên hệ với ngân hàng của bạn nếu dữ liệu tài chính như số thẻ tín dụng, số tài khoản ngân hàng hoặc số PIN của bạn bị lộ. *Theo dõi báo cáo của bạn cho các hoạt động đáng ngờ. *Liên hệ với văn phòng báo cáo tín dụng tiêu dùng lớn (Equachus, Experian và TransUnion) để thực hiện các bước để bảo vệ bạn khỏi hành vi trộm cắp danh tính. Các chuyên gia bảo mật khuyên bạn nên đóng băng các báo cáo tín dụng của mình ở cả ba văn phòng để không ai có thể đăng ký thẻ tín dụng hoặc các khoản vay dưới tên của bạn. *Thực hiện các bước bổ sung để cải thiện bảo mật trực tuyến của bạn như thiết lập xác thực hai yếu tố (2FA). Điều này thêm một bước nữa để đăng nhập mà bạn nhận được mã vào điện thoại phải nhập thủ công trước khi đăng nhập. Trang web này cung cấp các trang web có [https://twofactorauth.org/ xác thực hai yếu tố]. *Thiết lập trình quản lý mật khẩu, chẳng hạn như 1Password, LastPass, Dashlane hoặc Bitwarden. Tin tặc biết nhiều người sử dụng lại mật khẩu. Người quản lý mật khẩu có thể tạo mật khẩu mạnh, lưu trữ chúng một cách an toàn và tự động điền chúng vào các trang web. Bởi vì các trình quản lý mật khẩu mã hóa dữ liệu của bạn, các hacker khó có thể truy cập được. ==Phần mềm chống vi-rút của tôi có bảo vệ tôi khỏi vi phạm dữ liệu không?== Phần mềm chống vi-rút không thể ngăn chặn các vi phạm dữ liệu xảy ra. Nó quét máy tính của bạn để tìm vi-rút và phần mềm độc hại khác, nhưng không thể ngăn chặn mọi người truy cập trái phép vào tài khoản trực tuyến của bạn. Tội phạm mạng tự hack các trang web, không phải máy tính của bạn. Phần mềm diệt vi-rút '''không thể''': *Ngăn chặn ai đó xâm nhập vào một trang web và đánh cắp thông tin đăng nhập của bạn. *Ngăn người nào đó có mật khẩu của bạn đăng nhập vào một trong các tài khoản của bạn. *Luôn luôn phát hiện các email lừa đảo nhắc bạn nhập địa chỉ email và mật khẩu của bạn. =Câu hỏi về Firefox Monitor= ==Tại sao phải mất quá lâu để thông báo cho tôi về vi phạm này?== Đôi khi có thể mất vài tháng hoặc nhiều năm để thông tin đăng nhập bị vi phạm dữ liệu xuất hiện trên dark web. Chúng tôi gửi thông báo ngay khi vi phạm được phát hiện, xác minh và thêm vào cơ sở dữ liệu của chúng tôi. ==Tôi không nhận ra công ty hoặc trang web này. Tại sao tôi nhận được thông báo về vi phạm này?== Có một số lý do khiến bạn không thể nhận ra tên công ty hoặc tên vi phạm: *Trang web có thể đã thay đổi tên hoặc được bán cho một công ty mới. *Nó có thể là một tài khoản cũ mà bạn đã quên. *Ai đó có thể đã tạo một tài khoản cho bạn. *Vi phạm có thể là một tổ hợp. Một tổ hợp là một tập hợp các vi phạm dữ liệu khác nhau. Tin tặc đã kết hợp mật khẩu và địa chỉ email từ nhiều vi phạm dữ liệu vào một danh sách. *Một tập hợp dữ liệu đã bị vi phạm. Các công ty thu thập thông tin của bạn từ các nguồn khác. Bộ tổng hợp dữ liệu biên dịch dữ liệu có sẵn công khai và mua dữ liệu khách hàng từ các công ty khác. Bạn có thể có một tài khoản với một công ty đã bán thông tin của bạn cho một công cụ tổng hợp dữ liệu. ==Làm thế nào để tôi biết những email này thực sự là từ Firefox chứ không phải từ một hacker?== Kiểm tra địa chỉ email trong trường của người gửi. Các email của Firefox Monitor sẽ luôn đến từ ''breach-alerts@mozilla.com''. ==Làm thế nào để Firefox Monitor biết thông tin của tôi đã bị hack trong một vi phạm cụ thể?== Firefox Monitor lấy thông tin vi phạm dữ liệu từ một nguồn có thể tìm kiếm công khai, [https://haveibeenpwned.com/ Have I Been Pwned]. Nếu bạn không muốn địa chỉ email của mình hiển thị trong cơ sở dữ liệu này, hãy truy cập vào [https://haveibeenpwned.com/OptOut trang opt-out]. ==Các vi phạm dữ liệu trong cơ sở dữ liệu Firefox Monitor sẽ quay lại bao xa?== Firefox Monitor tìm kiếm email của bạn trong các vi phạm dữ liệu có sẵn công khai từ năm 2007. ==Tôi có thể sử dụng Firefox Monitor trên các trình duyệt khác như Chrome hoặc Safari hay không?== Có. Firefox Monitor hoạt động trên tất cả các trình duyệt. Bạn có thể tạo tài khoản Firefox trên bất kỳ trình duyệt nào và chúng tôi sẽ theo dõi email của bạn để báo cáo vi phạm dữ liệu. ==Toàn diện cơ sở dữ liệu vi phạm trên Firefox Monitor như thế nào?== Một số vi phạm có thể không xuất hiện trong cơ sở dữ liệu của chúng tôi vì chúng đã được phát hiện. Những người khác có thể không xuất hiện vì [https://haveibeenpwned.com/ Have I Been Pwned], nguồn gửi các vi phạm cho chúng tôi, đã không được cấp quyền truy cập vào các chi tiết về một vi phạm cụ thể. Nếu một công ty nơi bạn có tài khoản thông báo cho bạn về sự cố bảo mật, hãy đọc chi tiết và theo dõi các hành động được đề xuất của họ để bảo vệ tài khoản của bạn. ==Tôi có cần tạo tài khoản Firefox để nhận thông báo về Firefox Monitor không?== Có. Tuy nhiên, bạn có thể tìm kiếm địa chỉ email của mình trong các vi phạm dữ liệu có sẵn công khai mà không cần tạo tài khoản. Để đăng ký thông báo về các vi phạm trong tương lai và để nhận được báo cáo chi tiết của bạn, bạn sẽ cần tạo một tài khoản Firefox trên monitor.firefox.com. ==Tôi đã đăng ký nhận thông báo Firefox Monitor. Tôi có cần đăng ký lại không?== Nếu bạn đã đăng ký nhận thông báo Firefox Monitor trước ngày 12 tháng 3 năm 2019, bạn không cần tạo tài khoản Firefox tại thời điểm này. ==Firefox Monitor có giá bao nhiêu?== Firefox Monitor là một dịch vụ miễn phí được cung cấp bởi Mozilla, cũng chính là công ty đã tạo ra trình duyệt Firefox. ==Firefox Monitor sẽ bảo vệ tôi khỏi các vi phạm dữ liệu hay không?== Không ai — kể cả Firefox — có thể ngăn chặn vi phạm dữ liệu xảy ra. Chúng tôi có thể cảnh báo bạn về những vi phạm ảnh hưởng đến bạn. Chúng tôi có thể giúp bạn hiểu những gì bạn cần làm để giảm thiểu rủi ro. Chúng tôi có thể đề xuất các công cụ để sử dụng giúp bảo vệ thông tin của bạn trực tuyến dễ dàng hơn, nhưng bạn cần phải hành động để bảo vệ tài khoản của mình. Nếu vi phạm liên quan đến thông tin tài chính, bạn cũng sẽ cần theo dõi các tài khoản tài chính và báo cáo tín dụng của riêng mình để biết mọi điều đáng ngờ.

Firefox Monitor cho phép bạn tìm hiểu xem thông tin cá nhân của bạn có bị xâm phạm trong vi phạm dữ liệu trực tuyến hay không. Để biết thêm thông tin, hãy xem bài viết Firefox Monitor.

Câu hỏi chung về vi phạm dữ liệu

Nói một cách chính xác thì vi phạm dữ liệu là gì?

Vi phạm dữ liệu xảy ra khi thông tin cá nhân hoặc riêng tư bị lộ, bị đánh cắp hoặc sao chép mà không được phép. Những sự cố bảo mật này có thể là kết quả của các cuộc tấn công mạng vào các trang web, ứng dụng hoặc bất kỳ cơ sở dữ liệu nào có thông tin cá nhân của mọi người. Việc vi phạm dữ liệu cũng có thể xảy ra do tai nạn như nếu thông tin đăng nhập của ai đó vô tình được đăng công khai.

Thông tin nào bị lộ trong vi phạm dữ liệu?

Không phải tất cả các vi phạm phơi bày tất cả các thông tin giống nhau. Nó chỉ phụ thuộc vào những gì tin tặc có thể truy cập.

Nhiều vi phạm dữ liệu làm lộ địa chỉ email và mật khẩu. Những người khác tiết lộ thông tin nhạy cảm hơn như số thẻ tín dụng, số hộ chiếu và số an sinh xã hội.

Tôi có cần phải lo lắng nếu thông tin của tôi bị lộ trong khi vi phạm dữ liệu hay không?

Bạn nên thực hiện các bước để bảo vệ thông tin cá nhân và tài khoản của bạn. Nếu mật khẩu và địa chỉ email của bạn bị lộ, tin tặc có thể bán thông tin đó trên dark web (trang web ẩn) cho người trả giá cao nhất. Bất cứ ai mua thông tin đó đều có thể thử sử dụng nó để có quyền truy cập vào các tài khoản trực tuyến khác của bạn. Những tội phạm mạng này có thể cố gắng đánh cắp danh tính của bạn, mua hàng hoặc vay tiền dưới tên của bạn.

Tôi có cần phải làm bất cứ điều gì nếu vi phạm xảy ra nhiều năm trước hoặc trong một tài khoản cũ hay không?

Bạn vẫn nên thực hiện các bước để bảo vệ chính mình. Đôi khi phải mất nhiều năm để thông tin đăng nhập bị vi phạm dữ liệu xuất hiện trên dark web. Nếu bạn chưa thay đổi mật khẩu trên tài khoản bị ảnh hưởng, hãy làm điều đó ngay lập tức. Nếu bạn sử dụng mật khẩu đó ở nơi khác, bạn cũng nên thay đổi chúng. Nếu không, tin tặc có thể sử dụng chi tiết đăng nhập của bạn trên các trang web khác.

Tôi chỉ phát hiện ra thông tin của tôi đã bị hack (đánh cắp) trong một vụ vi phạm dữ liệu. Tôi nên làm gì tiếp theo?

Có một số bước bạn nên thực hiện:

• Đọc chi tiết về vi phạm.
• Thay đổi mật khẩu của bạn cho rằng tài khoản đó bị xâm nhập.
• Thay đổi mật khẩu cho bất kỳ tài khoản nào khác sử dụng cùng một mật khẩu.
• Liên hệ với ngân hàng của bạn nếu dữ liệu tài chính như số thẻ tín dụng, số tài khoản ngân hàng hoặc số PIN của bạn bị lộ.
• Theo dõi báo cáo của bạn cho các hoạt động đáng ngờ.
• Liên hệ với văn phòng báo cáo tín dụng tiêu dùng lớn (Equachus, Experian và TransUnion) để thực hiện các bước để bảo vệ bạn khỏi hành vi trộm cắp danh tính. Các chuyên gia bảo mật khuyên bạn nên đóng băng các báo cáo tín dụng của mình ở cả ba văn phòng để không ai có thể đăng ký thẻ tín dụng hoặc các khoản vay dưới tên của bạn.
• Thực hiện các bước bổ sung để cải thiện bảo mật trực tuyến của bạn như thiết lập xác thực hai yếu tố (2FA). Điều này thêm một bước nữa để đăng nhập mà bạn nhận được mã vào điện thoại phải nhập thủ công trước khi đăng nhập. Trang web này cung cấp các trang web có xác thực hai yếu tố.
• Thiết lập trình quản lý mật khẩu, chẳng hạn như 1Password, LastPass, Dashlane hoặc Bitwarden. Tin tặc biết nhiều người sử dụng lại mật khẩu. Người quản lý mật khẩu có thể tạo mật khẩu mạnh, lưu trữ chúng một cách an toàn và tự động điền chúng vào các trang web. Bởi vì các trình quản lý mật khẩu mã hóa dữ liệu của bạn, các hacker khó có thể truy cập được.

Phần mềm chống vi-rút của tôi có bảo vệ tôi khỏi vi phạm dữ liệu không?

Phần mềm chống vi-rút không thể ngăn chặn các vi phạm dữ liệu xảy ra. Nó quét máy tính của bạn để tìm vi-rút và phần mềm độc hại khác, nhưng không thể ngăn chặn mọi người truy cập trái phép vào tài khoản trực tuyến của bạn. Tội phạm mạng tự hack các trang web, không phải máy tính của bạn.

Phần mềm diệt vi-rút không thể:

• Ngăn chặn ai đó xâm nhập vào một trang web và đánh cắp thông tin đăng nhập của bạn.
• Ngăn người nào đó có mật khẩu của bạn đăng nhập vào một trong các tài khoản của bạn.
• Luôn luôn phát hiện các email lừa đảo nhắc bạn nhập địa chỉ email và mật khẩu của bạn.

Câu hỏi về Firefox Monitor

Tại sao phải mất quá lâu để thông báo cho tôi về vi phạm này?

Đôi khi có thể mất vài tháng hoặc nhiều năm để thông tin đăng nhập bị vi phạm dữ liệu xuất hiện trên dark web. Chúng tôi gửi thông báo ngay khi vi phạm được phát hiện, xác minh và thêm vào cơ sở dữ liệu của chúng tôi.

Tôi không nhận ra công ty hoặc trang web này. Tại sao tôi nhận được thông báo về vi phạm này?

Có một số lý do khiến bạn không thể nhận ra tên công ty hoặc tên vi phạm:

• Trang web có thể đã thay đổi tên hoặc được bán cho một công ty mới.
• Nó có thể là một tài khoản cũ mà bạn đã quên.
• Ai đó có thể đã tạo một tài khoản cho bạn.
• Vi phạm có thể là một tổ hợp. Một tổ hợp là một tập hợp các vi phạm dữ liệu khác nhau. Tin tặc đã kết hợp mật khẩu và địa chỉ email từ nhiều vi phạm dữ liệu vào một danh sách.
• Một tập hợp dữ liệu đã bị vi phạm. Các công ty thu thập thông tin của bạn từ các nguồn khác. Bộ tổng hợp dữ liệu biên dịch dữ liệu có sẵn công khai và mua dữ liệu khách hàng từ các công ty khác. Bạn có thể có một tài khoản với một công ty đã bán thông tin của bạn cho một công cụ tổng hợp dữ liệu.

Làm thế nào để tôi biết những email này thực sự là từ Firefox chứ không phải từ một hacker?

Kiểm tra địa chỉ email trong trường của người gửi. Các email của Firefox Monitor sẽ luôn đến từ breach-alerts@mozilla.com.

Làm thế nào để Firefox Monitor biết thông tin của tôi đã bị hack trong một vi phạm cụ thể?

Firefox Monitor lấy thông tin vi phạm dữ liệu từ một nguồn có thể tìm kiếm công khai, Have I Been Pwned. Nếu bạn không muốn địa chỉ email của mình hiển thị trong cơ sở dữ liệu này, hãy truy cập vào trang opt-out.

Các vi phạm dữ liệu trong cơ sở dữ liệu Firefox Monitor sẽ quay lại bao xa?

Firefox Monitor tìm kiếm email của bạn trong các vi phạm dữ liệu có sẵn công khai từ năm 2007.

Tôi có thể sử dụng Firefox Monitor trên các trình duyệt khác như Chrome hoặc Safari hay không?

Có. Firefox Monitor hoạt động trên tất cả các trình duyệt. Bạn có thể tạo tài khoản Firefox trên bất kỳ trình duyệt nào và chúng tôi sẽ theo dõi email của bạn để báo cáo vi phạm dữ liệu.

Toàn diện cơ sở dữ liệu vi phạm trên Firefox Monitor như thế nào?

Một số vi phạm có thể không xuất hiện trong cơ sở dữ liệu của chúng tôi vì chúng đã được phát hiện. Những người khác có thể không xuất hiện vì Have I Been Pwned, nguồn gửi các vi phạm cho chúng tôi, đã không được cấp quyền truy cập vào các chi tiết về một vi phạm cụ thể. Nếu một công ty nơi bạn có tài khoản thông báo cho bạn về sự cố bảo mật, hãy đọc chi tiết và theo dõi các hành động được đề xuất của họ để bảo vệ tài khoản của bạn.

Tôi có cần tạo tài khoản Firefox để nhận thông báo về Firefox Monitor không?

Có. Tuy nhiên, bạn có thể tìm kiếm địa chỉ email của mình trong các vi phạm dữ liệu có sẵn công khai mà không cần tạo tài khoản. Để đăng ký thông báo về các vi phạm trong tương lai và để nhận được báo cáo chi tiết của bạn, bạn sẽ cần tạo một tài khoản Firefox trên monitor.firefox.com.

Tôi đã đăng ký nhận thông báo Firefox Monitor. Tôi có cần đăng ký lại không?

Nếu bạn đã đăng ký nhận thông báo Firefox Monitor trước ngày 12 tháng 3 năm 2019, bạn không cần tạo tài khoản Firefox tại thời điểm này.

Firefox Monitor có giá bao nhiêu?

Firefox Monitor là một dịch vụ miễn phí được cung cấp bởi Mozilla, cũng chính là công ty đã tạo ra trình duyệt Firefox.

Firefox Monitor sẽ bảo vệ tôi khỏi các vi phạm dữ liệu hay không?

Không ai — kể cả Firefox — có thể ngăn chặn vi phạm dữ liệu xảy ra. Chúng tôi có thể cảnh báo bạn về những vi phạm ảnh hưởng đến bạn. Chúng tôi có thể giúp bạn hiểu những gì bạn cần làm để giảm thiểu rủi ro. Chúng tôi có thể đề xuất các công cụ để sử dụng giúp bảo vệ thông tin của bạn trực tuyến dễ dàng hơn, nhưng bạn cần phải hành động để bảo vệ tài khoản của mình. Nếu vi phạm liên quan đến thông tin tài chính, bạn cũng sẽ cần theo dõi các tài khoản tài chính và báo cáo tín dụng của riêng mình để biết mọi điều đáng ngờ.