גוגל מפסיקה את שירות "דו"ח הדארקנט" שלה

גוגל תסיים בקרוב את Dark Web Report – "דו"ח הרשת האפלה" שלה. מדובר בשירות מייל, שמתריע למשתמשים כאשר מידע אישי שלהם מופיע בדארקנט. גוגל תפסיק לסרוק את הרשת האפלה לאיתור פרצות מידע חדשות ב-15 בינואר הקרוב ותפסיק לדווח על ממצאיה ב-16 בפברואר.

החברה תולה את הפסקת השירות – שמודיע למשתמשים כאשר מידע דוגמת כתובות מייל, סיסמאות ומידע רגיש אחר שלהם נמצא בפורומים של פריצות בדארקנט – בכך שהוא לא סיפק הצעות משמעותיות לתיקון המצב. בגוגל אומרים שבלא פתרונות מעשיים להגנה על חשבונות שנפגעו, הדו"ח ברובו לא יעיל.

ענקית החיפוש החלה במתן השירות ב-2023, והודיעה לפני ימים אחדים על סיומו הקרוב. מומחים ציינו כי "לגוגל אין בעיה עם יעילות השירות: היא עשתה עבודה טובה בזיהוי ובחשיפה של מזהי משתמשים, סיסמאות ומידע רגיש אחר בפריצות ובמתקפות אחרות, שכללו חשיפת נתונים". אבל, העריכו אנליסטים, "היא מרגישה שהיא לא סיפקה את הייעוץ המעשי שהיא חושבת שהמשתמשים נדרשים לו".

מה גוגל אומרת, ומה החלופות?

גוגל עצמה הודתה שהדו"חות סיפקו מעט מדי מידע – בעיקר פרטים בסיסיים על הפריצה. "הדו"ח הציע מידע כללי, והמשוב שקיבלנו מהמשתמשים הראה שהוא לא סיפק צעדים הבאים המועילים. אנחנו עורכים את השינוי על מנת להתמקד בכלים שמספקים צעדים ברורים ומעשיים יותר להגנה על המידע שלכם.ן ברשת", ציינה החברה. גוגל לא פירטה מה יהיו מה הכלים החדשים. היא הפנתה משתמשים רק לכלים קיימים שפועלים לאבטחת חשבונות גוגל שלהם, כמו ביצוע בדיקת אבטחה, הפעלת מפתח גישה ומנהל הסיסמאות שלה.

"אנחנו מעודדים אתכם גם להשתמש בתוצאות (החיפוש – י"ה) אודותיכם", הוסיפה גוגל, והפנתה את המשתמשים לכלים שלה שמעלים מופעים עם שמו של אדם ומידע אישי עליו – בתוצאות החיפוש של המנוע של החברה. אנליסטים ציינו בביקורת כי "הרשמה לתוצאות עליך, המשתמש, דורשת העלאה לרשת של כמות נכבדה של מידע אישי".

מומחים ציינו כמה חלופות לשירות שהופסק: Experian ,Equifax ,Illion ו-TransUnion. שירותים אלה, הסבירו, "יכולים להתריע לאנשים כאשר פרטים אישיים, כמו מספרי טלפון, סיסמאות ומספרי ביטוח לאומי נמצאים בדארקנט".

אז מה לעשות?

מומחי אבטחה המליצו כי בינתיים, יש כמה פעולות שאתם יכולים לנקוט בהן: שנו מיידית את הסיסמאות שלכם במקרה שבו אתם חושדים שהאישורים שלכם נפרצו; הפעילו אימות רב שלבי (MFA), שמוסיף עוד שכבת אבטחה לחשבונות שלכם ומקשה על משתמשים לא מורשים לקבל גישה אליהם; שימו לב לבקשות איפוס חשבון וערנות לפעילות חשבון לא רגילה, במיוחד לבקשות לאיפוס סיסמאות שלא יזמתם; הימנעו מקישורים חשודים ואל תלחצו על לינקים שקיבלתם, במייל או ב-SMS, משולחים לא ידועים; והגבילו ואף מנעו שיתוף של מידע פיננסי שלכם ברשתות החברתיות.

"צעדים בסיסיים אלה יכולים להפחית משמעותית את הסיכוי שהמידע שלכם ינוצל לרעה לאחר פריצה", ציינו המומחים.