Mozillaは、Microsoftの地域ディレクターであるトロイ・ハント氏と提携し、ユーザーが自分のメールアドレスが過去のデータ侵害で漏洩したかどうかを確認できる、よりユーザーフレンドリーなサービスを開発しました。Mozillaの新しいツール「Firefox Monitor」は、ハント氏が保有する数十億件ものデータ侵害で漏洩したメールアドレスを収録した「Have I Been Pwned」データベースへのAPIアクセスが可能です。
早期データ侵害通知
無料のFirefox Monitorサービスは、Hunt氏の「Have I Been Pwned」とほぼ同じ機能です。サービスの検索ボックスでメールアドレスを検索すると、データ侵害によってメールアドレスが漏洩した場合、いつ、どのサービスがハッキングされたかが表示されます。
このツールは、新たなデータ侵害であなたのメールアドレスが漏洩した場合、事前に警告を発することもできます。これにより、悪意のあるハッカーが盗んだ情報を利用する前に、漏洩したアカウントのパスワードを変更する時間を確保できます。
侵害を受けた企業の誠実性を維持する
Firefox Monitorは、データ侵害を受けた企業がハッキングを秘密にしている場合でも、ユーザーが侵害について知ることができるようにする必要があります。多くの企業は、何が起こったのかを解明するまで、侵害を数週間、あるいはそれ以上秘密にしておく傾向がありますが、これは必ずしもユーザーにとって最善の利益とは言えません。
さらに、データ漏洩が発生するまで企業のセキュリティ対策が不十分だった場合、ユーザーからアカウントのセキュリティ対策が不十分だったと責められ、より大きなPRスキャンダルにつながる可能性があることに企業は気付くかもしれません。そのため、ハッキングを公表する前に、企業はシステムのアップグレードと近代化も検討し、たとえ既に被害が発生していたとしても、少なくとも今後はこのようなデータ漏洩は起こり得ないことをユーザーに保証する必要があるでしょう。
ハント氏の「Have I Been Pwned」データベースには、まだ公表されていない新たなデータ侵害に関するメールが含まれていることがよくありました。セキュリティ研究者は、自ら新たなデータ侵害を発見した場合や、ハッキングされたデータが闇市場で売買されているのを目撃した場合、まずハント氏に報告することもありました。Firefoxモニターは、ハント氏単独ではアクセスできないほど幅広いユーザーに公開されています。
Mozilla は最近の新機能すべてにおいて、セキュリティとプライバシーが将来に向けての最優先事項の一部であることを明確にしています。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
ルシアン・アルマスは、Tom's Hardware USの寄稿ライターです。ソフトウェア関連のニュースやプライバシーとセキュリティに関する問題を取り上げています。
