タイトルの通り、大変でした。
実は少し前にこの記事読んでいて、ネットこえーとか思ってたところで、まあしかし世界が違う話だとは思っていました。
9日日曜の昼でしたが、昼風呂から出るとTwitterからメールが届いており、
Hi, D-manさん
You recently changed the email address associated with your Twitter account (@D_maNNNNNNN).
To confirm your new contact email, please follow the link in the confirmation message sent to that address.If you did not request this change and believe your Twitter account has been compromised, contact Twitter support by clicking this link: https://support.twitter.com/forms/hacked
The Twitter Team
とまあ、なーにがハーイD-manさんだコラという感じであり、身に覚えは全くないので早速書いてあるURLに突撃したところ、すでにアカウントからログアウトされていて何も問い合わせできず。Twitterのヘルプセンターってログインしてないと使えないのね。この時点では何かの間違いだという気もしてたんですが、何回パスワードを入れてもログインできず、これはやられたかと。そりゃメールアドレス変えてんですからパスワードも変えてますよね。
たまにスパムDMを踏んでしまって自分がスパムDMを拡散してる人は見ますけど、そんな覚えもないのでまったく寝耳に水な話でして、しかもスパムを踏んでアクセストークンを抜かれたわけではないということは完全にパスワードがクラックされているということなわけです。まずもうその事実に焦る。スパイウェアか何かなんでしょうけど、そんな怪しいプログラム入れた覚えもないし。思えばカードが勝手に使われて停められたり、Apple IDがアタックされたりとセキュリティ面でおかしいことは結構あったんですが。これはこれでなんとかしないといけない。
いつも使ってるTweetDeckやらiPhoneのいくつかのアプリとは繋がったままだったので、タイムラインを見たりツイートしたりプロフィールを変えたりといつも通りのことはできるんですが、メールアドレスとパスワードを握られているというだけでストレスが半端ない。妙だったのが、アカウントを乗っ取ったにもかかわらず特にクラッカー側からはアカウントをいじられなかったこと。数日後どこかで売り飛ばされるとかいう線もあったかもしれませんが、フォロワー130人とかでたかが知れているし。このアカウントは乗っ取られています声明をツイートしてもよかったんですけど、結局表では何もしなかった。
結局問い合わせの末、本人確認のために2つのアドレスから問い合わせを作って、もう一方のほうの問い合わせのチケット番号を伝えると、数時間後にパスワードリセットのアドレスが送られてきました。最初、Twitterの登録メールアドレスじゃないと対応できませんということだったんで、@D_maNNNNNNNに登録されてたアドレスはもう変えられてるので、新しくアカウントを作って別のアドレスから送ったら、また登録メールアドレスから問い合わせを新しく作ってくださいと言われ、なんのこっちゃと思って1日ぐらい経ったんですが、この場合普通に以前から登録してたアドレスで連絡してよかったらしい。ちなみに日本語でOKでした。遠回りして、13日の朝にアカウント回復。
まー色々と勉強になりましたし、今回はクラックされたのがTwitterで助かったなと。GoogleとかAmazonとかApple IDだとシャレにならないので。とりあえずこのサイトのWordPress、Amazon、Evernote、Dropboxあたりのパスワードは変えておいたのと、二段階認証教に入信。GoogleとかFacebookでは去年の初めあたりに導入していたんですけど、今回導入できるサービスではだいたいやっておきました。ただしかし肝心のTwitterが二段階認証不可というのがまた。1回日本でも利用可能になったらしいんですけど、なぜか今はまた不可になっているらしい。うーむ。
