Twitterのパスワードを勝手にリセットされたので、調べてみたら意外と簡単だったw
メールを見ていたら、Twitterから「パスワードをリセット」というのが届いた。覚えもないし。。。とりあえず調べてみました。
件名:パスワードをリセット
Hi, 新倉茂彦(情報漏洩対策プロデューサー) (niikura)いつもTwitterを使ってくれてありがとうございます。パスワードを思い出せなくなったんですね。
誰でもよくあることです。 このページにアクセスしてください:
http://twitter.com/account/password_reset?email=・・・・(省略) このページにアクセスすることで、
あなたのパスワードがリセットされます。ログインした後に、新しいパスワードを設定してください。
件名がイヤな感じです(笑)
パスワードを思い出せなく・・・って、忘れてないし、頼んでもない。誰にでもよくあることかも知れませんが、私はセキュリティを仕事にしているので、そんなことは。。。ないはず、と自問自答(笑)
バカボンパパの名言「忘れたいことが、思い出せないのだ!」を思い出すが。。。しかし今回は「パスワード忘れてないし、思い出せるのだ!」とブツブツ独り言。
で、このページにアクセスして・・・ってのが、あやしいフィッシング系サイトかと思い、アドレスを細かくチェックするが、どうも本物らしい。
・・・なので、自分で実際にリセットしてみました。
これって、ソーシャルメディアの弱点かもしれません。メールアドレスさえ入れれば、簡単にリセットできました。メアドも名刺に書いてある普通?の通常使うものなので、簡単にわかります。
このメアド、通常使ってないものにすると、Facebookなどにある友人を捜すキーの1つであるメールアドレスとして機能しなくなってしまうのです。特に変えようとも思っていません。
よくあるケースのパスワード再設定では、メアドだけでなく、もう少し別な質問があったりします。メアドだけでリセット出来るのは、とても簡単便利ですが、逆の見方も必要になってきます。と言っても、Twitter社のシステム上のことなので、自分では何もできません。
と言っても、この届くメールのURLをクリックしなければ、リセットされません。迷惑メールのように流してしまえばいいのです。が、なんかイヤな感じは残るのです。
何が楽しくて、人のパスワードをリセットするのかわかりませんが、きっと楽しいのでしょう。何が楽しいのか?是非とも「つぶやいて」ほしい。
せめてパスワードリセット時の接続情報(IPアドレス)などを一緒に送ってもらいたいものです。
単なるイタズラですが、パスワードの管理をしてなくて、自分でリセットしてしまい、従来使っていたパスワードを思い出せずに、アカウントロックしてしまう場合もあるでしょう。
同じような件名で、別なサイトに誘導するようなことも考えられます。フィッシングです。そこでパスワード入力すると、まるごと盗られます。
・・・今後、増えそうな予感。
パスワードの不正利用は「攻撃」「感染」「詐欺」「心理」が原因
パスワードは英文字記号で8文字以上!って、だ・か・ら・・・どうすればいいの?