Cách xem Password bị lộ của Email hoặc Username bằng PWNDB

PWNDB là kho lưu trữ những tài khoản đã bị lộ mật khẩu. Tuy nhiên hiện bạn phải dùng trình duyệt Tor mới có thể truy vấn được thông tin tài PWNDB. Tại đây lưu hàng triệu dữ liệu bao gồm email, password. Bạn có biết nguồn dữ liệu dồi nào này từ đâu không? Từ những diễn đàn, blog, mạng xã hội bị hack, và các hacker đã chia sẻ database người dùng công khai, PWNDB đã tập hợp lại những thông tin này tạo nên một kho lưu trữ khổng lồ.

Hiện nay có nhiều cách kiểm tra xem email, tài khoản của bạn có bị lộ mật khẩu không? Tuy nhiên dữ liệu hiện ra chỉ là 1,2 ký tự của mật khẩu, bạn không

Cách kiểm tra tất cả Password của bạn đã bị lộ bằng PWNDB

Cảnh báo! Việc sử dụng tài nguyên của PWNDB hợp pháp hay không tùy vào mục đích bạn sử dụng. Chỉ nên dùng để check xem Password của mình có bị lộ không? Không nên checkpass của người khác, vì việc này sẽ vi phạm pháp luật.

Kiểm tra bằng Terminal

Do PWNDB nằm trên DeepWeb, do đó bạn cần dùng Tor để truy cập. Trên ParrotOS/Kali Linux chúng ta thực hiện cài đặt và khởi động Tor bằng các lệnh như sau:

sudo apt-get install tor

Do mình dùng ParrotOS đã cài đặt sẵn Tor rồi, nên chỉ cần dùng lệnh bên dưới để khởi động Tor lên thôi.
/etc/init.d/tor start

Bây giờ chúng ta tiến hành cài đặt PWNDB, mở Terminal và gõ lệnh:

git clone https://github.com/anonyvietofficial/pwndb.git
pip install virtualenv
virtualenv venv
source venv/bin/activate
pip install -r requirements.txt

OK, bây giờ đã xong phần cài đặt, tiếp đến chúng ta sẽ tìm Password bị lộ của Email hoặc tài khoản liên quan đến Email đó.

Bạn sử dụng lệnh:

python pwndb.py [-h] [--target TARGET] [--list LIST] [--output OUTPUT]

optional arguments:
-h, --help xem hướng dẫn
--target nhập email để tìm mật khẩu của email đó
--list nhập tên file chứa list email muốn tìm
--output xuất file ra json hoặc txt

Ví dụ: bạn muốn tìm mật khẩu của Email có tên là hoangtubongdem@yahoo.com, chúng ta sẽ thực hiện lệnh sau:

python pwndb.py --target hoangtubongdem@yahoo.com

Bạn có thể bỏ đuôi @yahoo.com chỉ để là python pwndb.py --target hoangtubongdem

thì sẽ ra kết quả nhiều hơn, nếu hoangtubongdem@gmail.com, @hotmail.com…. có trong dữ liệu của PWNDB.

Wao! Email này có nhiều mật khẩu vậy? Có nghĩa là chủ email hoangtubongdem@yahoo.com đã từng sử dụng email này để đăng ký username ở các diễn đàn, blog trước đây đã từng bị hack. Và mỗi tài khoản bạn ấy đặt mỗi Password khác nhau. Có thể 3 mật khẩu này không phải mật khẩu đăng nhập email, nhưng có thể là mật khẩu để đăng nhập với username ở các diễn đàn.

HIện nay mình không rõ PWNDB cập nhật Database Password bị rò rĩ đến năm bao nhiêu? Nhưng mà, Password của mình cũng nằm trong đây, khá buồn. Theo mình thì có thể DB này được cập nhật cách đây khoảng 3,4 năm gì đấy.

Kiểm tra mật khẩu bị rò rĩ bằng Tor

Nếu bạn dùng Windows, có thể tải trình duyệt Tor và cài đặt để có thể vào DeepWeb nhanh chóng. Giao diện trên trình duyệt dễ sử dụng hơn để tìm kiếm Password bị rò rĩ với PWNDB.

Sau khi cài đặt xong, bạn mở Tor lên, truy cập vào vào trang Web của PWNDB.

Vào thông tin vào ô Email để Password bị rò rĩ, hoặc nhập Password vào ô Password màu tím để xem những tài khoản/email nào đang sử dụng Password bạn đã nhập.

Làm sao để biết Password bạn bị lộ từ đâu?

Lần này chúng ta phải nhờ đến trang https://haveibeenpwned.com/

Đây là trang dữ liệu công khai để bạn check xem tài khoản của mình có bị rò rĩ không? và bị rò rĩ từ nguồn nào.

Chỉ nhập email vào ô tìm kiếm và nhấn nút pwned? Kết quả sẽ liệt kê ngay bên dưới. Chúng ta thử tiếp tục nhập lại email hoangtubongdem@yahoo.com.

Kéo xuống vùng màu đỏ sẽ liệt kê bạn danh sách những website đã khiến bị bạn lộ Password. Nào là: tailieu.vn, verfications.io, VNG (Vinagame)….

Nếu bạn kiểm tra Password của mình có trong danh sách thì nhanh chóng đổi Password Email và các tài khoản mạng xã hội, diễn đàn… nhanh đi nha. Bất cứ ai cũng có thể xem được Mật khẩu bị rò rĩ của bạn.