2017-09-27

Facebookレイバンスパムイベント招待に負けない方法

もしあなたFacebookアカウントが乗っ取られた場合


今回はログインしないと行えないことがされているため、ケース2から漏洩だと予想できます。ただ確実にかどうか検証できてないので1の対応もしてほしい。

ケース1.【アプリ認証からアカウントが使われてしまった場合

https://mobareco.jp/a5458/

このページにある「アプリ連携確認・解除」をすると、今回のようにFacebook認証が通ったアプリあなたアカウントを使ってイベント招待できなくなります

そのアプリを作ったり運用してたりしている人の中に乗っ取り野郎がいる or あなたアカウント情報乗っ取り野郎に売ったからこうなってる。

補足:アプリ認証イベント招待できるの?

FacebookAPIドキュメント読み込む力割けないかちょっとわかんないです。

ぱっと見できなさそうに書いてあるけど、FacebookAPI抜け道をつくと「とれるよ」って言われてない情報が取れたりするなーって思ったことがあった気がするのでどうなんだろ。できんのかな?そのあたり強い人コメントください。

https://developers.facebook.com/docs/facebook-login/permissions/?locale=ja_JP

ケース2. 【パスワード漏洩によりアカウントが使われてしまった場合

http://crearc-design.com/2016/05/11/facebook-ray-ban/

ここに書かれている手順で


をすると新しいパスワードしかログインできなくなります

なので他の端末からログインしているであろう乗っ取り野郎パスワードを知らないのでログインできなくなります

これで乗っ取り野郎あなたアカウントからイベント招待できない体になった。

もしこのケース2のパスワード漏洩が原因である場合

このようなことが考えられるので、良さげなパスワードを考えよう。

好きなもの頭文字ランダムに並べるのが私はかなりオススメ

おすすめパスワード例: 「fOpc_fF1mi5000m 」(ふっくらおっぱいぷるぷる可愛い_ふっくら太もも1かい揉みたい、いや、5000かい揉みたい)

上の例はおっぱいと太ももが好きなので大文字になっている。英大文字、英小文字数字ランダムに入っていると良いよ。

この文章を知っていてもパスワードとは思わないので。

個人的には1Passwordって神アプリを使うのが一番いいと思う。


ところで今回の事象とは

アカウント乗っ取り野郎あなたアカウント乗っ取り、相当の人数に対してスパムイベントに「イベント招待」をしたと思われます

イベントの削除はイベント削除権限がない限り行えないので、招待者は削除できません。

また、現在Facebook送信済みの招待を取り消すことができない仕様になっています

対応できることといえば、その招待を無効にしてもらうようにFacebook運営にお願いしてみることです。

そうするとFacebook運営の人が、送信済みの招待を削除してくれるので被害が広がらなくて済むようになります

が、対応までに時間がかかる or やばい影響が出てるわけでなければ対応されないかもねって感じです。

その間に招待された友人が「興味あり」や「興味なし」を選択し、イベントFacebookアカウントが紐づいてしまい「このアカウントリテラシーが低いか乗っ取りにいこう」と悪質な影響を受ける可能性があります

自分の友人などへの被害の広がりを防ぐためには。

「昨日私のFacebookアカウントが乗っ取られてしまい、悪質なイベント招待が友人に送られたそうです。現在パスワード変更したので再度送られることはありませんが、招待を無効にすることができません。なのでRay.Banの悪質イベントの招待が行ってしまった方は、"イベントには参加する、しない" などのリアクションをせずに ”Facebookイベントを報告する” をして、 "Facebookイベントを報告する" → "スパムまたは詐欺 "にしていただけるとたすかります。ご迷惑おかけして申し訳ありません。」


みたいな文章投稿しておけば、「おかしいな?」と思った方は被害を受けずにすみます

投稿するかどうかはあなた次第なのですが、低リテラシーであることを恥ずかしがって隠していると将来的に誰も教えてくれなくなっちゃますので言っておくが吉でしょう。

恥ずかしがらずに被害を受けたということを公表すれば、二次被害が広がらずにすみます

私の気持ちに関して

あなたが乗っ取られたっていうことはあなた情報だけではなくあなたの友人の情報漏洩したということになります

「わからなかった」「知らなかった」と思うだろうけど、悪いことに使われてそうだと思いながら放置していたらそれは過失だから

訴えられたら負けてしまます

これから先の未来技術の先にあるから、わからないのはしかたないけどわかろうともしないのはいかがなものかと。

やっぱ将来はインターネットのない島根野生動物を狩って暮らしたいよね。

  • anond:20170927232659

    1.Facebookのパスワードを変更 2.アクセス遮断 の順ですね。 そしてこの手口は主にケース2だとおもう。 理由は、このスパムは昔からあって、昔からログインしないとできない機能でスパ...

  • anond:20170927232659

    乗っ取られるのなんてお前とお前の友達の池沼くらいなんだからどうでもいい話を拡散しようとすんな

記事への反応(ブックマークコメント)

アーカイブ ヘルプ
ログイン ユーザー登録
ようこそ ゲスト さん