いまだに続くInstagramのパスワードリセット攻撃。乗っ取り以降のパスワードは記憶できないくらいなパスワードになっており思い出すことも不可能なものですが、いまだにSMSとパスワードリセットのメールが届く。多い日は20通、少なくても3通。
SMSは通知音がうるさいのでSMS通知は基本OFFにしていたりするんだけどもそれにしても定点観測だとロシアやアラブから定期的に通知がくる。あとマレー系
SMSパスワードリセットって国番号わかってんだからもう少し強固にしてもいいなと思うようなスキルはできたと思う。今後サービス作るときはそうする。
そんなわけである程度たくさんの通知がくるようになると「このメールをリクエストした覚えがない場合」のリンクがついてくる。ちょっと前まで目立たないくらいだったんだけど。これをクリックしてすすむと60日間このリセットメールが届かなくなる。こんな仕組み用意してるってことは攻撃やイタズラに悩まされてる人が多いんだと思う。
にしても、もう少し対策はどうにかならんかな。
いまのところ乗っ取りはないけど、うっかりすると乗っ取られる確率を下げるためにもこの機能はONにしておいたほうがいい。そしてこのページはメモっといて必要に応じてOFFにしたほうがいいかも。
<まとめリンク>
Instagramが乗っ取られた!<その1>
Instagramアカウントの乗っ取り方法<その2>
Instagram乗っ取り対策ちゃんとしていましたか?
Instagramが盗難され戻ってくるまでの2ヶ月間