Twitterからパスワードリセットメールがきた件
Twitter全ユーザの中の25万人に入ってしまった
今晩は、先週末、しばらく通っている(この間、どうにも仕事で時間を作る事ができず、ずっと奥さんに通院をお願いしてましたが、先週末は連れて行く事が出来ました)息子の中耳炎の治療でOKがでた@kjunichiです。 GMailを2段階認証にした記事を書いたばかりなのですが、Twitterからお知らせが来てしまいました。
メールの内容
URLは部分的に削除してますが、こんな文面でした。
kjunichiさん、こんにちは Twitterと関係ないサービスやウェブサイトによって、アカウントが乗っ取られている 危険性が高いと判断いたしました。他の人がこのアカウントへアクセス してしまうことを防ぐため、アカウントのパスワードをリセットしました お手数ですが、新しいパスワードを設定してください。 以下のリンクで新しいパスワードを選択できます。 https://twitter.com/ これまで通り、パスワードリセットページから新パスワードの設定が可能です:。 https://twitter.com/account/resend_password 以前使ったことのあるパスワードは避け、安全性の高いパスワード (例えば、文字や数字、記号を組み合わせたもの) を使用してください。 注意事項: Always check that your browser's address bar is on a https://twitter.com website before entering your password. Phishing sites often look just like Twitter, so check the URL before entering your login information! 「フォロワーをたくさん増やせます」というようなウェブサイトやサービスの利用は 控えてください。気づかないうちにスパムDMやスパムツイートを送って、 アカウントに損害を与えることがあります。 連携アプリの一覧ページhttps://twitter.com/settings/applicationsで許可した 連携アプリを確認してください。許可した覚えのないアプリケーションが 表示されている場合は、「許可を取り消す」ボタンをクリックしてください。 詳しくは、ハッキングまたはアカウントが乗っ取られてしまった場合についての ヘルプページを参照してください。 Twitterチームより
対処記録
とりあえず、https以下がtwitterの物である事を確認して、リンクをたどりましたが、 専用のリンクは無効な旨が表示され、使えませんでした。 しかも、しばらくは、通常のパスワードリセットのURLへアクセスするも、 そんなユーザ知らんと断られる始末。 その間、iOSの公式クライアントは使う事が出来ていたのですが、 数時間後に、ノートPCからのブラウザ経由でのアクセスではじかれるようになり、 通常のパスワードリセットページで無事にパスワードをリセットすることでできました。
