Twitterのパスワードが強制的にリセットされた件

2009/11/27 5:32 付けで Twitter からこんなメールが来てた。
要するに Twitter のパスワードをリセットしたから再設定してねとのこと。

全文英語のメールだったし
何か長ったらしいリンクがついてるしで
このメールをスルーしちゃってて
気づかずに困ってる人もいるかもしれないので、
まずは原文と日本語訳を載せておきます。

Hey there.

Due to concern that your account may have been compromised in a phishing attack that took place off-Twitter, your password was reset. Please create a new password by opening this link in your browser:
http://twitter.com/account/password_reset?email=[登録メールアドレス]&token=[何か文字列]

This will reset your password. Remember to choose a strong password that is a combination of letters, numbers, and symbols. Do not reuse your old password.

As a reminder, you should be extraordinarily suspicious of any third party that offers to artificially inflate your follower count. We do not endorse any of these sites.

Please make sure to:

  • Scan your computers for viruses / malware, especially if unauthorized tweets continue to be posted in your accounts even after you’ve changed the password.
  • Check the Connections page at http://twitter.com/account/connections and revoke the access privileges of any third party applications that you do not recognize.
  • Avoid providing your username and/or e-mail and password to untrusted third-party sites.
  • Remove any updates that you did not post personally; leaving these updates can result in your account being re-suspended.

You can also visit our help page for hacked or compromised accounts

こんにちはこんにちは!

もしかして君のアカウントがフィッシング攻撃にやられちゃってるんじゃないかと思って、パスワードをリセットしておいたよ。フィッシングっていうのはついったーの外で行われてるやつね。なので下のリンクをブラウザで開いて、新しいパスワードを入れてね。
http://twitter.com/account/password_reset?email=[登録メールアドレス]&token=[何か文字列]

これで君のパスワードが新しくなるよ。英数字を組み合わせた推測しにくいパスワードを作ってね。前のパスワードは使っちゃダメだよ。

念のため言っておくけど、フォロワーの数を増やしてあげるとか言ってる外部のサービスには特に気をつけないといけないよ。そんなサイト、僕らは認めてないしね。

気をつけてほしいこと

  • ウィルスや悪意のあるソフトウェアが入ってないか、パソコンをスキャンすること。パスワードを変えた後にも覚えのないツイートが投稿され続ける場合は特にね。
  • ここにある http://twitter.com/account/connections Connections のページを確認して、得体の知れない外部のサービスにアクセス権を与えてたら許可を取り消すこと。
  • 外部のサイトで、信頼できるもの以外にはユーザー名やメールアドレス、パスワードなんかを渡さないこと。
  • 自分自身で投稿したもの以外の発言は削除すること。そういうのを残したままにしてると、またアカウントが止まっちゃうかもしれないよ。

アカウントの被害については、ヘルプページも参照してね。

最近やたらとスパム DM がよく来るので、
Twitter でフィッシング+スパム DM のコンボが蔓延してるんだと思う。
その対策として今回の措置が取られたんじゃないかな。

念のため Twitter ヘルプのチェック規準に照らして確認したけど、

外部の怪しげなサイトにユーザー名やパスワードを入れたりもしてないし
よっぽど信頼できるサービス以外では OAuth 認証もしないし
スパム DM 内のリンクをクリックもしてないし
万が一のために DM 送信履歴もちょくちょく確認してるし
過去の発言も確認したけど何も異常はないし
各種登録情報にも変わりはないし
ちゃんとログインできてたから奪われてもいないしで
自分が被害に遭ってる可能性は低いと思う。

いちいち Twitter の中の人が人力でチェックしてるわけはないから
たまたま何らかの条件を満たしてひっかかっちゃったとかかな。

と思ってはいるんだけど
実は「お前んとこから毎日わけのわからん DM が来とるぞ」
という人がいるんだったらぜひ教えてください。

  • このエントリーをはてなブックマークに追加