よたか2016.09.14 13:30:47
先ほど Twitter から『不正アクセスのお知らせ』が届いた。
そう言えば、メアドでログインするサイトが増えてきたけど、Twitter は画面で見えるアカウント名をログインIDにしてるので、パスワードを予測できればログインできちゃう。
不正アクセスの内容を確認すると、私が持っていない端末と普段使わないブラウザの組み合わせ。これは決定的ですね。
それでさっそく Twitter のパスワードをMac任せのランダムパスワードに変更したんです。
普通ならコレで一件落着なんだけど、今回のアカウントは他のサイトでも使ってる。
結局時間はかかったけど、50サイトほどのアカウントを変更しました。
Twitterのアカウントを使ってログインとかって結構もろいな。
さて、今回はTwitterのアカウントだったのでまだマシだったかもしれません。
コレがgoogleのアカウントだったらもっと大変だったかもしれない。
googleドライブで、お客さんのデータも共有してる。
クレジットカードは登録してないので、まだマシかもしれないけど、他にもお金に絡むサービスにアクセスされかねない。
できるかどうか解らないけど、Chrome のパスワードデータにアクセスされる可能性だって十分考えられる。
それに、Gmail は変更できないんですよね。
だから、Gmailはなるべく他人には知らせない方がいいと思っているんです。
ましてや、ブログや名刺に掲載するのはちょっとまずくないか?
そして一番最初に書いたけど、最近はログインIDにメアドを使っているサービスが多いのだけど、それにGmailを使っていたりすると、一気にアカウント乗っ取られたりするんじゃないかなぁ。
ここ2,3年、Gmailはセキュリティーにすぐれた安全なメールだから大丈夫だ。みたいな事を書いている人を見かけます。
私もシステム自体は結構安全なんだと思うんです。
ですけど、使う方の意識が低いと台無しかなって思うんです。
GmailはログインIDになるメアドなんだから、もう少し考えて使おうおよ。
そして、気軽にGmailを人に聞くのも止めた方がいいと思います。
