Twitterのアカウントをのっとられた話

最近はあまり使っていないTwitterのアカウントが乗っ取られたというか盗まれてしまったはなし。

ある日突然Twitterのアプリ類がエラーで動かなくなってしまい、Webからもログインできなくなりました。ずっと使っていたアカウントが乗っ取られてしまって、メールアドレスやパスワードも変更されているのか、一切なにもできなくなってしまいました。

もともと使っていたアカウントは存在していて、他の誰かが使い始めたかのようにTweetしている様子。誰だか知らないがすごい気持ち悪い…。
https://twitter.com/sasaki

自分はわりと早い時期にTwitterのアカウントをつくっていたこともあって、sasakiというアカウント名でやっていたのですが、まあアニメにもでてきたりするし価値があったということでしょうか。自分に実害を与えたというところでは東京喰種を恨む。

で、登録してた自分のメールアカウントを確認してみると、乗っ取られたと思われる時間から過去1週間くらいのメールが不自然に消えていたりしてかなり不穏な感じに。ちなみにこのメールアカウントはGmailにも転送していて、そこにはTwitterのアカウント確認メールも入ってました。

それからTwitterにアカウント乗っ取りの報告したりメールサービス会社に調査依頼したりするなどして、いろいろ動いたのですが、Twitterから「お前のアカウントこれでしょ？」的なメールをみると、アカウント名がsasakiじゃなくなってた。
Tweetは残っていたので少し安心するけど全く納得いかない…。

たぶんこういった流れで盗まれたんだと思う。

Twitterのアカウント「sasaki」に目をつけられる
Twitterに登録しているメールアドレスをハックされる
Twitterのアカウント名を変更される
変更前の「sasaki」が空くので、そのアカウント名を新たに取得される

自分的にはもちろん「sasaki」というアカウント名に愛着があったので、なんとかならないかという報告と「このsasakiっていう人は自分のアカウント盗んだ人だよ」という報告を同時にしていたのですが、なかなか対応してもらえなかったのでもう諦めました。
まあセキュリティの甘さはあったのだろうし、上記の手順で盗まれているのであれば今使用されてるsasakiのユーザーは正当な手順でアカウント作られてるともいえる。

腑には落ちないけども執着しすぎるのも時間の無駄なような気がして結局sasakilogというTwitterアカウント名に変更して再使用していくことにしました。

twitter.com

いろいろありましたけども、善悪は抜きにしてアカウントに執着しないことが正解な気がします。一般すぎるアカウント名も危険だし、ある程度のユニークさは必要に思えた一件でした。気をつけられるところは気をつけよう。あとはセキュリティ大事だし1Passwordとか使ったほうがいいんだよなと実感した。