あるAnonymous Coward 曰く、先日、1文字のTwitterアカウント「@N」が巧妙かつ大がかりなソーシャルハックによって強奪されるという事件があった(過去記事)。強奪の経緯については過去記事を参照して欲しいが、これによって強奪されたアカウントが、Twitter社の計らいによって元所有者に返還されたようだ(ITmedia)。このアカウント強奪事件はPayPalやGoDaddyといった企業を巻き込んでソーシャルハックが行われたということもあって大きく話題になったことも、Twitterが動いた理由の1つだろう。
アカウント登録はGmailで (スコア:1)
Re: (スコア:0)
独自ドメインがまずいのは判るけど、gmailはアカンでしょ。
googleの判断で結構簡単にアカウントbanされる。他のサービス利用が原因でbanされた場合に
巻き添えを食らう。
どうしてもgmailが良ければ、gmail専用のアカウントを作れば、多少はマシかも知れない。
Re: (スコア:0)
一社の判断でどうにでもなるようなものだと、たとえばTwitterの判断で突然アカウントを取り上げられたりするかもしれない。あれ?
Re: (スコア:0)
いや、真の教訓は「本人確認が厳密なドメインレジストラを使え」ってことでしょ。
Gmailだってアカウント乗っ取りは発生しているんだから。
Re: (スコア:0)
日本の業者の対応が気になるところ。
アメリカはクレカ番号で認証するのが常識なんだろうか?何度もトライさせるのはさすがに異常だとは思うけど。
自分も今回の件でレジストラの移行を考えてるけど、どこがいいのかわからない・・・
Re: (スコア:0)
自ドメインの登録の際に、すべてのコンタクト先を自ドメインのメールアドレスにしておくと、箱のカギは箱の中になってしまい、
レジストラとの書面でのやり取りなしには復活できなくなってしまうので、
一つは管理状況や永続性を信頼できる別のドメイン名のメールアドレスにしておく必要がありますね。
もちろんそのドメインはISPのものでもいいし、自分の管理下にあるほかのドメイン名でもよい。
Re: (スコア:0)
> レジストラとの書面でのやり取りなしには復活できなくなってしまう
不正使用防止という観点からはむしろ望ましいんじゃね? レジストラとリアルでやりとりしたくないってどれだけひきこもりコミュ障なの?
Re: (スコア:0)
Gmailは誤って削除してしまったアカウント復活させてくれなくてなぁ
どうにか復活してくれないかなぁ
メンション飛んでる (スコア:1)
Slashdot Japan 公式Twitterアカウントが「@N」さんへメンションを飛ばしてる。
https://twitter.com/slashdotjp/status/439259931300986881 [twitter.com]
Re:メンション飛んでる (スコア:1)
有名または有名なIDに類似したユーザーIDを持ってる人の宿命。
間違いメンションなど来まくるらしい。だから、返答必要な場合はDMにしてくれ、というのが通常らしい。
Re:メンション飛んでる (スコア:3, おもしろおかしい)
at hage さんとかが有名ですね
http://matome.naver.jp/odai/2131825388440487201 [naver.jp]
Re: (スコア:0)
r4sしておきましょう。
Re: (スコア:0)
これのどこがSPAMなんです?
それでも僕はPaypalを使い続ける (スコア:0)
今回の事件でPaypal社内で再教育が行われたハズだと信じて…。
犯人は? (スコア:0)
返還したということは犯罪行為だと判断したということだと思いますが、警察に訴えたりはしないんでしょうか。
Twitterの持っている情報を使えば犯人捜査ができると思いますが。
「奪った」人の所有権 (スコア:0)
「奪った」とする人から単純に取り上げて返しただけなの?
何に基づいて返却したのかね。
ソーシャルハック大成功 (スコア:0)
1文字のアカウントをあたかも奪われたかのように騒ぐことでまんまと手に入れてしまったわけですね。
# マジな話どうやって確認したの?
Re:ソーシャルハック大成功 (スコア:1)
とりあえず、「奪ったとされた人」が自分こそ本来の持ち主だと名乗り出なかったんじゃね?
Re: (スコア:0)
泣き寝入りしたってことですね。かわいそうに
Re: (スコア:0)
どこまでログ取ってるかわからないけど、アカウント乗っ取られる前の旧メールアドレスとか、昔頻繁にアクセスしてたIPアドレス(自宅と一致とか)とか?
安っぽいレジストラは (スコア:0)
というのが教訓になりそうですね。
Re:安っぽいレジストラは (スコア:1)
クレジットカードを不正使用されたわけじゃないよ? GoDaddyが「クレジットカードの番号だと認識してるもの」がたった2桁の数当てで突破できちゃうのが問題なわけで。