今週のニュースの一部には、さらに別の大規模なデータ漏洩が含まれています。今回は AT&T が関与しており、7.6 万人の現顧客と 65 万人の元顧客のアカウント情報が XNUMX 月中旬にダークウェブで公開されたと発表しました。詳細には、氏名、電子メール アドレス、自宅住所、電話番号、生年月日、アカウント番号とパスコード、社会保障番号が含まれます。

しかし、私の親戚は、それに巻き込まれたことについてはるかに早く警告を受けました 72.6万人のグループ。 22 月 XNUMX 日、Google からのメールが Gmail の受信箱に届きました。その件名は「新しいダークウェブの結果がありました」というシンプルなものでした。

リンクをクリックすると、Google One ダークウェブ監視結果ページが表示され、アラートをトリガーした情報だけでなく、結果に含まれる関連データも表示されました。彼らの社会保障番号は監視プロファイルの一部ではありませんでしたが、それでも漏洩内容の包括的な概要を把握できました。

その結果、先週後半、AT&Tがついに沈黙を破ったときには、すでに信用報告書の凍結、パスワードの更新、さらにはパスコードの変更も完了しており、準備は整っていた。彼らは他の家族を助けたり、自分たちの経験について私と話したりする時間さえ持っていました。以前は、以前から知っていたデータ侵害や漏洩に関する Google One のレポートしか見たことがありませんでした。

Google のダークウェブ監視を使用する唯一の欠点は、それが無料ではないことです。 Google One のプラン 年間 20 ドルから始まります。ただし、最大 XNUMX 人の他のユーザーと共有でき、各ユーザーがダークウェブ監視用に独自のプロファイルを設定できます。そしてもちろん、これらのサブスクリプションには、主なセールスポイントであるクラウド ストレージの追加が付属しています。

ただし、今日ではビッグデータの漏洩や侵害が日常的に発生していることを考えると、タイムリーなセキュリティ情報のソースを持つことは非常に貴重です。 Google のサービスが好みに合わない場合は、ウイルス対策ソフトウェアなど、同様の代替手段が存在します。すでにより優れたスイートの 1 つに料金を払っている場合 (当社のような) 現在のトップピック、ノートン 360 デラックス）、Google One と同じ種類の情報を追跡します。しかし、私がこれまでにテストしたウイルス対策プランの中で、Google ほど早く警告を発するものはありませんでした。

有料のダーク Web 監視サービスを使用していない場合でも、独自の強力なパスワード (クレデンシャル スタッフィング攻撃を阻止します) を使用したり、2 要素認証 (第三者がアクセスしてもアカウントへのアクセスを防止します) を使用したりすることで、オンライン セキュリティを積極的に確保できます。パスワードを知っている）、簡単に発見できる情報を秘密の質問の答えとして使用しない（二次パスワードとして扱う方がよい）。のようなツール 優れたパスワード マネージャー これらの手順を管理しやすくすることができます。