ダークウェブに個人情報が流出していました

どうも、個人情報がガバガバなことに気づいたメンヘラナマポおじさん（@MenhealerOjisan）です。

ダークウェブに個人情報流出

ニコニコ動画を運営するドワンゴがハッキングされ、ダークウェブに個人情報が流されるというニュースがありました。

それを受けてか、Googleがメールアドレスが流出していないか調べられるようにしてくれています。

私も早速調べてみました。

現在Googleのアカウントは7個あるんですが、1個だけダークウェブに流出していたようです。

その数15件。

流出していたアカウントは、たぶんGoogle Chromeを使い始めた頃に作ったものだと思うので15年くらいになるでしょうか。

5年くらいメインのメールアドレスとして使っていた時期もありましたが、現在は一部のネットサービスの会員登録などで使うサブの1つとなっています。

コンボリストは、ハッカーがアクセスして使用するために特定の方法で書式化されたユーザー名とパスワードで構成されています。

コレクションは、インターネット上の非公開フォーラムでハッカーにより流出したユーザー情報のリストです。

なんかめちゃくちゃヤバそうなんですけど。

ガバガバじゃないですか。

流出したのはわかった。どうしたらいい？

Google曰く、これからすべきことは

• 不正使用されたパスワードを変更する
• メールに2要素認証を設定する

らしいです。

まあどこかのネットの海にある個人情報を消すことなんてできないでしょうから、こちらができることをするしかないんでしょう。

2023年にパスキーを設定していてこれがなければログインできないだろうと思っていたんですが、従来通りのパスワードでもログインできてしまうようですね。

仕方がないのでパスワードを自動生成したものに更新しておきました。

忘れたらいけないからと同じパスワードを使い回したりしていたんですが、パスワードマネージャーがあればマスターパスワードさえ覚えておけばいいので今後は自動生成に任せようと思います。

終わりに

ダークウェブに流出しているというのでビックリしたんですが、幸いなことにこれまで特に実害はなかったんですよね。

まあそのせいで何年も前から流出していたことに気づかずにいたわけですけど。

アカウントによってはクレジットカード情報なども紐付いていたりするので、気をつけないとですね。