なぜかどんどん他人をフォローしてしまう現象が続き、ログインしたままいろんなページを見たためexploitの類にひっかかってフォローしてしまっていたのだろうと思ってログアウトだけして放置していた。
しかしフォローはやまず、もしかしてと思ってアカウントのパスワードを変えたところぴたりとやんだ。
パスワードが破られ勝手に使われていたらしい。
しかし悪用というほどのことはされていなくて、勝手に他人をフォローしていたほかはメールでの通知オプションが全てOnに変えられていただけだった。
メールアドレスがわかるのでそっちを狙ったのかとも思ったが、ログインを試みた痕跡はなかった。
本当にただフォローするのが目的だったような印象。
フォロワー数を売る業者がいるのでそういうところがやったのかとも考えたのだが、フォローされたアカウントはフォロワー数を買うような人には見えず、フォロワー数を買ったのであればフォロワーに対してサンクスDMなんか送ってくるのもおかしい。
それにメール通知オプションを変えたら気付かれる可能性は高まるわけで、こっそり使おうということでもないだろう。
実際気付いてパスワード変えたわけだし。
何がしたいのかよくわからん。

こういう乗っ取りが横行しているのかと思ってほかでもないTwitterで調べてみたところ、小規模ながら乗っ取り行為があるようだ。
日本以外ではSMSを使った二段階認証があるので、設定している人は不正ログインの警告メールを度々受け取っているらしい。
日本では二段階認証が使えない。困ったもんだ。
そもそも二段階認証が導入されたこと自体不正ログインが増えたことを受けてのものだったのかもしれない。

どうやってパスワードを知ったんだろう。
度々不正ログイン警告を受け取っている人がいるということは総当たりで試しているんだろうか。

初めてアカウントを乗っ取られ今回は実害らしいものはなかったが次はどうなるかわからない。
注意を怠らないようにしよう。