Une partie de l'actualité de cette semaine inclut une autre fuite de données majeure, impliquant cette fois AT&T, qui a annoncé que les informations de compte de 7.6 millions de clients actuels et de 65 millions d'anciens clients avaient été publiées sur le dark web à la mi-mars. Les détails comprennent les noms complets, les adresses e-mail, les adresses personnelles, les numéros de téléphone, les dates de naissance, les numéros de compte et les codes d'accès, ainsi que les numéros de sécurité sociale.

Mais un de mes proches a été averti bien plus tôt qu'il avait été pris dans ce piège. groupe de 72.6 millions de personnes. Le 22 mars, un e-mail de Google est arrivé dans sa boîte de réception Gmail, avec une ligne d'objet simple : « Vous avez de nouveaux résultats sur le Dark Web ».

En cliquant sur le lien, ils ont accédé à la page de résultats de surveillance du dark web de Google One, qui montrait non seulement les informations qui avaient déclenché l'alerte, mais également les données affiliées trouvées dans les résultats. Même si leur numéro de sécurité sociale ne faisait pas partie de leur profil de surveillance, ils ont quand même eu un aperçu complet de ce qui a été divulgué.

En conséquence, ils étaient prêts à la fin de la semaine dernière avec le gel des rapports de crédit, la mise à jour du mot de passe et le changement du mot de passe déjà terminés lorsque AT&T a finalement rompu son silence. Ils ont même eu le temps d’aider d’autres membres de la famille et de discuter avec moi de leur expérience. Auparavant, je n'avais vu que le rapport de Google One sur les violations et fuites de données que je connaissais depuis longtemps.

Le seul inconvénient de l'utilisation de la surveillance du dark web de Google est qu'elle n'est pas gratuite : Forfaits Google One commencez à 20 $ par an. Mais il peut être partagé avec jusqu’à cinq autres utilisateurs, chacun pouvant définir son propre profil pour la surveillance du dark web. Et bien sûr, ces abonnements s’accompagnent d’un stockage cloud accru – leur principal argument de vente.

Cependant, disposer d’une source d’informations de sécurité en temps opportun peut s’avérer inestimable, étant donné la fréquence actuelle des fuites et des violations de Big Data. Si l'offre de Google ne vous convient pas, des alternatives similaires existent, comme dans les logiciels antivirus. Si vous payez déjà pour l'une des meilleures suites (comme notre premier choix actuel, Norton 360 Deluxe), il conservera le même type d'informations que Google One. Cependant, aucun des programmes antivirus que j'ai testés jusqu'à présent n'a été aussi rapide à lever le drapeau que Google.

Même si vous n'utilisez pas de service payant de surveillance du dark web, vous pouvez être proactif concernant votre sécurité en ligne en utilisant des mots de passe forts uniques (qui déjouent les attaques de credential stuffing), en utilisant une authentification à deux facteurs (qui empêche l'accès à votre compte même si quelqu'un connaît le mot de passe) et n'utilise pas les informations facilement découvertes comme réponses aux questions de sécurité (mieux vaut les traiter comme des mots de passe secondaires). Des outils comme un bon gestionnaire de mots de passe peut rendre ces étapes faciles à gérer.