インスタのお知らせ画面にFBアカウント削除が表示されちゃってる・・・涙
やはりパスワードの使い回しが大きな要因かと。
FBアカウントに不正アクセスを受けてメルアドを変更され、更には携帯電話番号も削除されたので二段階認証の措置もとれず。
FBの不正アカウントの前にNetfrixでもメルアドを変更されてた。
こちらは二段階認証でログインできてパスワードリセット、電話番号とメルアド変更も出来た。
FBは乗っ取られた後に電話番号を削除されてたのでパスワードリセットをリクエストしても、変更されたメルアドに送られてしまうので対応出来ず。
調べてみると、本人確認って言う手続きでログインが出来るとのこと。
サポートページから手続きを行い質問に答え運転免許証を送る。
このメールが届きパスワードリセットへ。
そして約1時間くらいで本人確認が出来ましたメール受信
発行された仮パスワードでログインして、メルアドの登録、不正アクセスによるメルアドの削除、パスワードの変更、電話番号の再登録、二段階認証の設定を行って復旧へ。
FBの他にインスタも不正アクセスを受けていたがこちらは何とかログインできたので復旧へ。
Microsoftアカウントも不正アクセス受けているがこちらは本人確認手続き中。
これを受けて、
・Twitter
・Amazon
・LINE
・Evernote
・Google
のメルアドとパスワード(使い回しなし)変更と二段階認証(電話番号と認証アプリ)の強化と、Google、FB、インスタ、Twitterではバックアップコードの新規取得などの対策を行いました。
これらのデータをどうやって格納しておくかが重要なんだけど。
一番頼れるのは紙かも・・・。
二段階認証のアプリはこちらがお勧めです。
Google Authenticator
そして、パスワードの使い回しは絶対に避けましょう。