Back to blog
Seguridad
6 minuto

Paano Suriin kung Nakompromiso ang Iyong Email: Kompletong Gabay (2026)

Hakbang-hakbang na gabay upang suriin kung lumilitaw ang iyong email address sa mga data breach. Matuto gumamit ng breach database, makilala ang mga palatandaan ng babala, at i-secure ang nakompromisong mga account.

LOCK.PUB

Paano Suriin kung Nakompromiso ang Iyong Email: Kompletong Gabay (2026)

Pagkatapos ng malaking breach noong Enero 2026 na naglantad ng 16 bilyong mga rekord, ang pagsuri kung nakompromiso ang iyong email ay hindi paranoia — ito ay mahalagang digital hygiene. Narito ang eksaktong paraan upang malaman kung ang iyong mga kredensyal ay lumulutang sa dark web, at ano ang gagawin tungkol dito.

Bakit Suriin ang mga Email Breach?

Kapag lumitaw ang iyong email sa isang data breach:

  • Credential stuffing attacks — Sinusubukan ng mga hacker ang iyong nalabas na password sa ibang mga site
  • Targeted phishing — Alam ng mga attacker kung anong mga serbisyo ang ginagamit mo
  • Identity theft — Ang personal na data mula sa mga breach ay nagpapahintulot ng pandaraya
  • Account takeovers — Kung muling ginagamit mo ang mga password, isang breach ay nakokompromiso ang maraming account

Ang average, ang email ng isang tao ay lumilitaw sa 5-7 kilalang data breach. Karamihan sa mga tao ay walang ideya.

Paraan 1: Have I Been Pwned (Pinaka-pinagkakatiwalaan)

Have I Been Pwned (HIBP) ang gintong pamantayan para sa pagsuri ng breach. Ginawa ng security researcher na si Troy Hunt, responsableng nag-aagregado ng breach data.

Paano Gumamit ng HIBP

  1. Pumunta sa haveibeenpwned.com
  2. Ilagay ang iyong email address
  3. I-click ang "pwned?"
  4. Suriin ang mga resulta

Pag-unawa sa Iyong mga Resulta

Kung makikita mo ang "Good news — no pwnage found!":

  • Ang iyong email ay hindi natagpuan sa database ng HIBP
  • Hindi ito garantiya ng kaligtasan — ang ilang breach ay hindi pampubliko
  • Magsanay pa rin ng magandang security hygiene

Kung makikita mo ang "Oh no — pwned!":

  • Makikita mo ang listahan ng mga breach na naglalaman ng iyong email
  • Bawat breach ay nagpapakita ng:
    • Pangalan ng kumpanya/serbisyo
    • Petsa ng breach
    • Mga uri ng nalantad na data (email, password, address, atbp.)
    • Maikling paglalarawan

Suriin Din ang Iyong mga Password

Nag-aalok din ang HIBP ng Pwned Passwords:

  1. Pumunta sa haveibeenpwned.com/Passwords
  2. Ilagay ang password na ginagamit mo
  3. Tingnan kung lumilitaw ito sa kilalang mga breach

Gumagamit ito ng k-anonymity — ang iyong kumpletong password ay hindi kailanman ipinapadala sa server.

Paraan 2: Google Security Checkup

Kung gumagamit ka ng Gmail o Google account:

  1. Pumunta sa myaccount.google.com/security-checkup
  2. Mag-sign in kung kailangan
  3. Suriin ang seksyon ng "Password Checkup"
  4. Ipinakikita ng Google kung ang anumang naka-save na password ay lumilitaw sa kilalang mga breach

Chrome Password Manager Alerts

Aktibong sinusubaybayan ng Chrome ang mga naka-save na password:

  1. Buksan ang Chrome Settings → Passwords
  2. I-click ang "Check passwords"
  3. Tingnan ang mga nalabas, muling ginagamit, at mahinang password
  4. Baguhin ang anumang na-flag na password

Paraan 3: Firefox Monitor

Ang breach checking service ng Mozilla:

  1. Bisitahin ang monitor.firefox.com
  2. Ilagay ang iyong email
  3. Kumuha ng mga resulta at mag-sign up para sa mga alert sa hinaharap

Ang Firefox Monitor ay pinapatakbo ng HIBP data ngunit nag-aalok ng ibang interface at mga feature na pang-Mozilla.

Paraan 4: Mga Security Feature ng Apple

iCloud Keychain Monitoring

Sa iPhone/iPad (iOS 14+):

  1. Settings → Passwords
  2. Tingnan ang "Security Recommendations"
  3. Tingnan kung aling mga password ang lumilitaw sa mga leak
  4. I-tap ang anumang entry upang baguhin ang password

Safari Password Monitoring

Awtomatikong nagbabala ang Safari kapag ang mga naka-save na password ay lumilitaw sa kilalang mga breach. Isang dilaw na warning icon ang lumalabas sa tabi ng nakompromisong mga kredensyal.

Mga Palatandaan ng Babala na Nakompromiso ang Email Mo

Minsan mapapansin mo ang kompromiso bago suriin ang mga database:

Mga Palatandaang May Kaugnayan sa Account

  • Mga password reset email na hindi mo hiniling — May sumusubok na ma-access ang iyong mga account
  • Mga login alert mula sa hindi kilalang lokasyon — I-enable ito sa lahat ng serbisyo
  • Mga "bagong device" na notification — Suriin kung ang device ay talaga sa iyo
  • Mga account lockout — Ang mga nabigong login attempt ay nag-trigger ng security measures
  • Mga nawawalang email — Ang mga attacker ay minsan ay nagdelete ng ebidensya

Mga Tagapagpahiwatig ng Spam at Phishing

  • Tumaas ang spam — Ang iyong email ay ibinebenta sa mga listahan
  • Lubhang targeted na phishing — Alam ng mga attacker ang iyong mga serbisyo at pattern
  • Nakakatanggap ang mga kaibigan ng spam "mula sa iyo" — Ang iyong email ay maaaring peke o nakompromiso
  • Mga nag-bounce na email sa mga address na hindi mo kailanman na-email — May gumagamit ng iyong address

Ano ang Gagawin Kung Nakompromiso ang Iyong Email

Mga Agarang Aksyon (Gawin Ngayon)

1. Baguhin ang password sa nalabas na serbisyo

  • Gumamit ng natatanging, malakas na password (16+ na karakter)
  • Huwag kailanman muling gamitin ang password na ito kahit saan

2. I-enable ang two-factor authentication

  • Mas gusto ang authenticator app kaysa SMS
  • Isaalang-alang ang hardware keys para sa mga kritikal na account

3. Suriin ang muling paggamit ng password

  • Baguhin ang mga password kahit saan ka gumamit ng pareho
  • Ito ang dahilan kung bakit mahalaga ang mga password manager

4. Suriin ang kamakailang aktibidad ng account

  • Suriin ang login history
  • I-review ang mga naipadala na email
  • Maghanap ng mga hindi awtorisadong pagbabago

Ligtas na Pagbabahagi ng Password Pagkatapos ng Breach

Pagkatapos matuklasan ang breach, maaaring kailanganin mong magbahagi ng mga bagong kredensyal sa pamilya o mga katrabaho. Huwag kailanman magbahagi sa pamamagitan ng:

  • Email — Maaaring nakompromiso
  • Messenger/Viber — Naka-backup sa cloud
  • Mga text message — Naka-store sa mga server

Gumamit ng ligtas, nag-e-expire na mga channel sa halip. Ang mga serbisyo tulad ng LOCK.PUB ay nagpapahintulot sa iyo na magbahagi ng mga kredensyal sa pamamagitan ng mga password-protected link na kusang nasisira pagkatapos tingnan. Perpekto para sa pagbabahagi ng mga bagong password pagkatapos ng breach.

Mga Madalas Itanong

Gaano kadalas dapat kong suriin ang mga breach?

Mag-sign up para sa mga awtomatikong notification (HIBP, password manager). Ang mga quarterly manual check ay makatwiran.

Nasa breach ako mula noong mga taon na ang nakakalipas. Mahalaga ba ito?

Oo. Kung hindi mo binago ang password na iyon, ito ay delikado pa rin. At ang mga variation ng mga lumang password ay madalas na nahuhulaan.

Maaari ko bang alisin ang aking data mula sa mga breach?

Hindi. Kapag na-breach na ang data, maaari mo lamang bawasan ang pinsala sa pamamagitan ng pagbabago ng mga password at pagsubaybay sa mga account. Ang nalabas na data ay nandoon na nang permanente.

Ligtas ba ang mga breach check site na ito?

Ang HIBP ay lubhang pinagkakatiwalaan at gumagamit ng mga privacy-preserving technique. Mag-ingat sa mga hindi kilalang "breach checker" — ang ilan ay maaaring phishing.

Pag-iwas: Bawasan ang Epekto ng mga Hinaharap na Breach

Hindi mo mapipigilan ang mga kumpanya sa pagiging na-breach, ngunit maaari mong limitahan ang pinsala:

1. Gumamit ng natatanging mga password sa lahat ng dako

  • Kapag na-breach ang Service A, nananatiling ligtas ang Service B
  • Ginagawang praktikal ito ng password manager

2. Gumamit ng email aliases

  • Lumikha ng natatanging mga address para sa iba't ibang mga serbisyo
  • Alamin ng eksakto kung aling kumpanya ang nag-leak ng iyong data

3. Bawasan ang pagbabahagi ng data

  • Huwag magbigay ng opsyonal na impormasyon
  • Tanggalin ang mga account na hindi mo ginagamit

4. I-enable ang lahat ng security feature

  • 2FA sa lahat ng dako
  • Mga login notification
  • Mga recovery code na ligtas na naka-store

Buod

Sa 2026, ipagpalagay na ang iyong email ay nakompromiso na sa ilang punto. Ang tanong ay hindi kung, kundi kailan at gaano kasama.

Maglaan ng 10 minuto ngayon:

  1. Suriin ang HIBP para sa iyong mga pangunahing email address
  2. I-enable ang mga breach notification
  3. I-review ang mga security alert ng iyong password manager
  4. Baguhin ang anumang password na lumilitaw sa mga breach

Ang iyong seguridad ay kasing-lakas lamang ng iyong pinaka-muling ginagamit na password. Huwag maghintay para sa susunod na breach notification upang kumilos.

Magbahagi ng mga bagong kredensyal nang ligtas pagkatapos ng breach →

Keywords

suriin ang nakompromisong email
pagsusuri ng data breach sa email
have I been pwned
seguridad ng email 2026
password leak checker
abiso ng email breach

You might also like

16 Bilyong Password ang Tumagas: Paano Suriin kung Apektado Ka

Ang pinakamalaking password leak sa kasaysayan ay naglantad ng 16 bilyong credentials. Alamin kung paano suriin kung ang iyong mga account ay nakompromiso at ano ang gagawin.

Seguridad

Pagtagas ng Data sa AI Chatbot: Ano ang Nangyayari Kapag Nag-paste ka ng Sensitibong Info sa ChatGPT

Safe ba ang ChatGPT para sa sensitibong data? Alamin ang tunay na privacy risks ng AI chatbots, mga kamakailang data breach, at paano protektahan ang iyong kumpidensyal na impormasyon.

Seguridad

AI Voice Cloning Scam: Paano Ginagaya ng mga Kriminal ang Boses ng Pamilya Mo para Magnakaw ng Pera

Gumagamit ang mga scammer ng AI para i-clone ang mga boses at magpanggap na miyembro ng pamilya na nasa peligro. Alamin kung paano gumagana ang mga scam na ito at paano protektahan ang sarili at mga mahal sa buhay.

Seguridad

Create your password-protected link now

Create password-protected links, secret memos, and encrypted chats for free.

Get Started Free
Paano Suriin kung Nakompromiso ang Iyong Email: Kompletong Gabay (2026) | LOCK.PUB Blog