Tumblrのアカウント乗っ取りにあった。

仕事から帰って来てMacを立ち上げメールをチェックしてみるとTumblrから「パスワードが変更されました。」とメールがきてた。

メールのスクショね。ジオロケーション見てもらうとわかるようにインドのニューデリーからアクセスされ乗っ取られたっぽい。んで慌ててTumbleに行ってパスワード変更したんよね。スクショ取るの忘れちゃったから残ってないけどアイコンが変更されてた。一応Tumblrの中の人に乗っ取りにあったけどパスワード変更できたから一安心だよってメールしといた。したらすぐ返信があってあぶないアクセスあったねパスワード変更してくれて助かる僕らも気をつけるからお前も気をつけろよ!みたいなことが書かれてた。

なんだかんだwebのサービスはパスワードを使い回しして危険だなとは思ってたけど今更変更するのも面倒でずっとほったらかしにしてたんだけど、あまり使ってないサービスとはいえ乗っ取られるのは気持ちの良いものではない。ってことで主要なサービスのパスワードを変更してみた。ここnakamulandとGoogleとTwitter、Amazonの4つを変更してみた。それぞれほぼ同じパスワードだったんだけど全く違う奴に変えた。MacのキーチェーンやGoogleなんかが覚えてくれるからそれぞれのサービスでランダムに生成されたパスワード使うのが一番良いのだろうけどパスワードとかアカウント名は自分で考えたいので4つも複雑に新しくするのはめっちゃ大変だった…ってことでしばらくはいろんな端末でインするたびにパスワード入力することになるけど仕方ない。

みんなもパスワード使いまわしてる場合は考え直すといいよ。

ーーーー20210223追記ーーーーー
他のサービスにも不審なアクティビティーがあったとメールがきた。今度はブラジル。つーことでまったく使ってなかったサービスだったけどパスワードの変更をし、他に3つほどのサービスのパスワードも変更した。Googleで調べるとあと50個以上のパスワードが漏れてるで!ってなってるけど50個も違うパスワード考えるの無理だよ(笑)次またメールでお知らせきた時変更するよ。