a box of chocolates

You never know what you're gonna get.

妻のTwitterアカウントが乗っ取られていた話


妻のiPhoneの設定をしてあげているときに、Twitterアプリを立ち上げたら変なロシア語のつぶやきをretweetしまくっていました。

なんじゃこりゃと詳しく見てみたら、ユーザー名もプロフィール文もロシア語に書き換えられていました。

こりゃアカウント乗っ取られたなと、慌ててPCからログインして、パスワードのリセットかけて新しいパスワードに変更しました。

妻は、自分の好きなアーティストと通っているヨガ教室のアカウントをフォローしているだけで、自分からはつぶやかないROM専ユーザー。フォロワーも数名というアカウントです。まさかそんなアカウントが乗っ取りの対象になるなんて思いもよらなかったので、ちょっと驚きました。

で、乗っ取られた原因なんですが、おそらく(というよりほぼ確実に)パスワードの脆弱性だと思います。Twitterで情報を得たいという妻に、アカウントを作ってあげた際、かなり簡易なパスワードにしてしまい、そのままになっていました。

ということで、パスワードを英数字や記号の組み合わせで堅牢にしないと大変なことになるなぁと実感した次第です(僕個人や仕事で使っているパスワードはちゃんと設定しています)。