« 映画の話。「ミッション:8ミニッツ」 | トップページ | テザリングを可能にする「PayUpPunk」 »

2011年10月30日 (日)

Twitterのパスワードを取られた

タイトルのとおりなんですが、Twitterのパスワードを取られてしまい、公式のTwitterサイトからログインできなくなってしまいました。

どうしてパスワードを取られてしまったのかは原因不明です。
事の顛末はこんな感じです。

今朝、何気にネットから、新聞の記事についてつぶやこうと、記事についているTwitterのボタンをクリックし、Twitterの公式サイトにリダイレクトされたまではいいんですが、私のブラウザが覚えているはずのパスワードでエンターしても、パスワードが違うとエラーが返って来てしまう。 …そんな馬鹿な。 絶対におかしい。

手入力にして入れてもだめ。

どうやら、これはマジに勝手にパスワードが変えられてしまったようす。

これはまずいとばかりに、すぐに公式サイトからパスワード再発行手続をしました。
無事に自分の登録メールアドレスに新規パスワード登録手順が届き、変更をすることでなんとか難を免れました。
もし、登録メールアドレスも変えられてしまっていたら、もう打つすべはなかったと思います。

ここで気づいたこと。

iPhoneなどのアプリを使っていると、たとえパスワードがこっそり書き換えられてしまっていてもわかりません。 普通にタイムラインも読めるし、書き込みもできます。 アプリのログイン状態がパスワード認証でなくて、アプリ自体のオーソライゼーションで行われているからなのかもしれませんが、少なくとも私の使っている、iPhoneのEchofon、公式Twitterアプリはいずれもパスワードが変わっていてもなんら不都合なく使えました。

つまり、普段アプリだけを使っている人は、知らないうちにパスワード変えられて、乗っ取り準備? されている可能性がある、という事です。 定期的に公式ウェブサイトからちゃんとログインできるか、確認することをお勧めします。

パスワードが乗っ取られた原因は、おそらくフィッシングサイトに知らないうちにアカウントとパスワードを入力してしまったのかもしれません。 私はそういうのには敏感な方なのですが、例えば先の例のような、新聞記事をツイートしようとして、リダイレクトされた時に、何気なくアカウントとパスワードを入力しているのですが、これが実は本家Twitterサイトにそっくりなフィッシングサイトだったりすると…
ついうっかりやってしまう可能性は高いと思います。
…というか、それくらいしか自分で思い当たるフシがないのです。

というわけで、みなさんも他人ごととは思わず、パスワード搾取には気をつけてください。
自分の名前でとんでもないツイートされたらたまりませんし、フォロワーさんにも迷惑かけてしまいます。
個人情報も筒抜けになっててしまいますしね。

|

« 映画の話。「ミッション:8ミニッツ」 | トップページ | テザリングを可能にする「PayUpPunk」 »

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/175652/53123083

この記事へのトラックバック一覧です: Twitterのパスワードを取られた:

« 映画の話。「ミッション:8ミニッツ」 | トップページ | テザリングを可能にする「PayUpPunk」 »