  |
今回はログインしないと行えないことがされているため、ケース2からの漏洩だと予想できます。ただ確実にかどうか検証できてないので1の対応もしてほしい。
このページにある「アプリ連携確認・解除」をすると、今回のようにFacebookの認証が通ったアプリがあなたのアカウントを使ってイベント招待できなくなります。
そのアプリを作ったり運用してたりしている人の中に乗っ取り野郎がいる or あなたのアカウント情報を乗っ取り野郎に売ったからこうなってる。
FacebookAPIドキュメント読み込む力割けないからちょっとわかんないです。
ぱっと見できなさそうに書いてあるけど、FacebookAPI抜け道をつくと「とれるよ」って言われてない情報が取れたりするなーって思ったことがあった気がするのでどうなんだろ。できんのかな?そのあたり強い人コメントください。
https://developers.facebook.com/docs/facebook-login/permissions/?locale=ja_JP
http://crearc-design.com/2016/05/11/facebook-ray-ban/
ここに書かれている手順で
なので他の端末からログインしているであろう乗っ取り野郎はパスワードを知らないのでログインできなくなります。
これで乗っ取り野郎はあなたのアカウントからイベント招待できない体になった。
このようなことが考えられるので、良さげなパスワードを考えよう。
好きなものの頭文字をランダムに並べるのが私はかなりオススメ。
おすすめパスワード例: 「fOpc_fF1mi5000m 」(ふっくらおっぱいぷるぷる可愛い_ふっくら太もも1かい揉みたい、いや、5000かい揉みたい)
アカウント乗っ取り野郎はあなたのアカウントを乗っ取り、相当の人数に対してスパムイベントに「イベント招待」をしたと思われます。
イベントの削除はイベント削除権限がない限り行えないので、招待者は削除できません。
また、現在Facebookは送信済みの招待を取り消すことができない仕様になっています。
対応できることといえば、その招待を無効にしてもらうようにFacebookの運営にお願いしてみることです。
そうするとFacebookの運営の人が、送信済みの招待を削除してくれるので被害が広がらなくて済むようになります。
が、対応までに時間がかかる or やばい影響が出てるわけでなければ対応されないかもねって感じです。
その間に招待された友人が「興味あり」や「興味なし」を選択し、イベントにFacebookアカウントが紐づいてしまい「このアカウントはリテラシーが低いから乗っ取りにいこう」と悪質な影響を受ける可能性があります。
「昨日私のFacebookアカウントが乗っ取られてしまい、悪質なイベント招待が友人に送られたそうです。現在パスワード変更したので再度送られることはありませんが、招待を無効にすることができません。なのでRay.Banの悪質イベントの招待が行ってしまった方は、"イベントには参加する、しない" などのリアクションをせずに ”Facebookにイベントを報告する” をして、 "Facebookにイベントを報告する" → "スパムまたは詐欺 "にしていただけるとたすかります。ご迷惑おかけして申し訳ありません。」
みたいな文章を投稿しておけば、「おかしいな?」と思った方は被害を受けずにすみます。
投稿するかどうかはあなた次第なのですが、低リテラシーであることを恥ずかしがって隠していると将来的に誰も教えてくれなくなっちゃいますので言っておくが吉でしょう。
恥ずかしがらずに被害を受けたということを公表すれば、二次被害が広がらずにすみます。
あなたが乗っ取られたっていうことはあなたの情報だけではなくあなたの友人の情報を漏洩したということになります。
「わからなかった」「知らなかった」と思うだろうけど、悪いことに使われてそうだと思いながら放置していたらそれは過失だから。
これから先の未来は技術の先にあるから、わからないのはしかたないけどわかろうともしないのはいかがなものかと。
1.Facebookのパスワードを変更 2.アクセス遮断 の順ですね。 そしてこの手口は主にケース2だとおもう。 理由は、このスパムは昔からあって、昔からログインしないとできない機能でスパ...
乗っ取られるのなんてお前とお前の友達の池沼くらいなんだからどうでもいい話を拡散しようとすんな
71
