リポートのタイムラグ(遅れ)は
1週間といったところか。
全然名誉なことではでないですが、噂のGoogleダークウェブリポートから連絡(上掲email通知)が来てしまいました。
リンク先では☝各自ダークウェブリポートに登録している時、その結果が反映されます。
内容
内容は以下の通りでした(見やすいように表記を若干変えています)。
Mixed Combolist
お客様の情報がデータ侵害により漏洩し、20**/**/** にダークウェブで検出されました。
コンボリストは、ハッカーがアクセスして使用するために特定の方法で書式化されたユーザー名とパスワードで構成されています。
モニタリング プロフィールが見つかりました
モニタリング中のプロフィールに入力した情報がこのデータ侵害の情報と一致しました。メール
***@***
***@***
***@***モニタリング プロフィールに含まれていないその他の情報が検出されました
モニタリング中のプロフィールの情報とともに、それ以外の情報がダークウェブ上で検出されました。この情報はあなたのものではない可能性があるため、詳細は表示されません。パスワード
***•••••••
***•••••
***•••••
**••••推奨される次のステップ
このデータ侵害に対する安全性確保のために行うべき措置をご確認ください不正使用されたパスワードを変更する
お客様の 1 つ以上のパスワードがダークウェブ上に公開されています。パスワードを見直し、変更してアカウントを保護しましょう。ガイダンスを見る
メールに 2 要素認証を設定する
お客様の 1 つ以上のメールアドレスがダークウェブに公開されています。2 要素認証を設定してメールへのアクセスを保護してください。
1週間後に通知
ダークウェブで検知されてから、1週間後にメール連絡が来た感じでした。
既にメール漏洩はgmail経由で得ていました☟
このため保存したパスワードの一部がウェブ上に漏洩しましたというGoogleからの通知を受け取った方は、すぐにダークウェブリポートに登録することをお勧めします。
私(管理人)自身は、パスワード漏洩のパターンがわかっただけでも、今回のダークウェブリポートの情報は有益だったと思っています。
パスワードはダークウェブリポートに検索項目として予め記入しておく必要はありません。
コメント(ディスカッション)