パスワードを忘れた? アカウント作成
10713976 story
Twitter

ソーシャルハックで強奪されたTwitterアカウント「@N」、Twitter社の計らいで元所有者に返還される 22

ストーリー by hylom
大山鳴動 部門より
あるAnonymous Coward 曰く、

先日、1文字のTwitterアカウント「@N」が巧妙かつ大がかりなソーシャルハックによって強奪されるという事件があった(過去記事)。強奪の経緯については過去記事を参照して欲しいが、これによって強奪されたアカウントが、Twitter社の計らいによって元所有者に返還されたようだ(ITmedia)。

このアカウント強奪事件はPayPalやGoDaddyといった企業を巻き込んでソーシャルハックが行われたということもあって大きく話題になったことも、Twitterが動いた理由の1つだろう。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • という教訓を得た.
    • by Anonymous Coward

      独自ドメインがまずいのは判るけど、gmailはアカンでしょ。

      googleの判断で結構簡単にアカウントbanされる。他のサービス利用が原因でbanされた場合に
      巻き添えを食らう。

      どうしてもgmailが良ければ、gmail専用のアカウントを作れば、多少はマシかも知れない。

      • by Anonymous Coward

        一社の判断でどうにでもなるようなものだと、たとえばTwitterの判断で突然アカウントを取り上げられたりするかもしれない。あれ?

    • by Anonymous Coward

      いや、真の教訓は「本人確認が厳密なドメインレジストラを使え」ってことでしょ。
      Gmailだってアカウント乗っ取りは発生しているんだから。

      • by Anonymous Coward

        日本の業者の対応が気になるところ。
        アメリカはクレカ番号で認証するのが常識なんだろうか?何度もトライさせるのはさすがに異常だとは思うけど。

        自分も今回の件でレジストラの移行を考えてるけど、どこがいいのかわからない・・・

      • by Anonymous Coward

        自ドメインの登録の際に、すべてのコンタクト先を自ドメインのメールアドレスにしておくと、箱のカギは箱の中になってしまい、
        レジストラとの書面でのやり取りなしには復活できなくなってしまうので、
        一つは管理状況や永続性を信頼できる別のドメイン名のメールアドレスにしておく必要がありますね。
        もちろんそのドメインはISPのものでもいいし、自分の管理下にあるほかのドメイン名でもよい。

        • by Anonymous Coward

          > レジストラとの書面でのやり取りなしには復活できなくなってしまう
          不正使用防止という観点からはむしろ望ましいんじゃね? レジストラとリアルでやりとりしたくないってどれだけひきこもりコミュ障なの?

    • by Anonymous Coward

      Gmailは誤って削除してしまったアカウント復活させてくれなくてなぁ

      どうにか復活してくれないかなぁ

  • by Anonymous Coward on 2014年02月28日 13時50分 (#2553394)

    Slashdot Japan 公式Twitterアカウントが「@N」さんへメンションを飛ばしてる。
    https://twitter.com/slashdotjp/status/439259931300986881 [twitter.com]

  • by Anonymous Coward on 2014年02月28日 16時01分 (#2553462)

    今回の事件でPaypal社内で再教育が行われたハズだと信じて…。

  • by Anonymous Coward on 2014年02月28日 17時19分 (#2553499)

    返還したということは犯罪行為だと判断したということだと思いますが、警察に訴えたりはしないんでしょうか。
    Twitterの持っている情報を使えば犯人捜査ができると思いますが。

  • by Anonymous Coward on 2014年02月28日 20時06分 (#2553586)

    「奪った」とする人から単純に取り上げて返しただけなの?
    何に基づいて返却したのかね。

    • 1文字のアカウントをあたかも奪われたかのように騒ぐことでまんまと手に入れてしまったわけですね。
      # マジな話どうやって確認したの?

    • by Anonymous Coward

      どこまでログ取ってるかわからないけど、アカウント乗っ取られる前の旧メールアドレスとか、昔頻繁にアクセスしてたIPアドレス(自宅と一致とか)とか?

  • by Anonymous Coward on 2014年02月28日 23時18分 (#2553693)
    使い捨てのVisaプリペイド使え

    というのが教訓になりそうですね。
    • by Anonymous Coward on 2014年03月01日 10時32分 (#2553783)

      クレジットカードを不正使用されたわけじゃないよ? GoDaddyが「クレジットカードの番号だと認識してるもの」がたった2桁の数当てで突破できちゃうのが問題なわけで。

      親コメント
typodupeerror

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

読み込み中...