このところ「F-acebook」と名乗るメールが毎日のように来ていました。
「Facebook」ではありません、「F-acebook」です。
メールには「新しいディバイスでログインしたので確認してください」とあります。
ログインした場所は「ムンバイインド」とあり、「Yes me!」か「Not me!」を選ぶようになっています。
だいたいインドには行ったことはありません。
「Yes me!」か「Not me!」のどちらをクリックしても、トラブルが発生するのは間違いなさそうです。
調べてみると返送先には怪しげなメールアドレスが10個もあります。
しかしFacebookではメールアドレスは公開していません。
どこかで漏れたんでしょうか。
そこで登録しているメールアドレスとパスワードを変更したところ、
「F-acebook」からのメールは来なくなりました。
やれやれと思っていたところに、FacebookとInstagramのパスワードが
不適切に管理されていたというニュースが入ってきました。
FacebookとInstagramにログインをするにはIDやパスワードを入力します。
このパスワードですが通常は暗号化して保管されていると思われています。
暗号化されていれば、サーバーが外部から攻撃を受けて流出しても被害が少なくなるからです。
さらに運営側のスタッフが抜き出して悪用するということも考え得られます。
Facebookはパスワードを暗号化せずプレーンテキストで保管していたそうです。
悪用され被害が出たという報告はないようですが、なんとも不配慮な管理状況です。
FacebookだけでなくSNSを利用しているユーザーは、
定期的に登録しているメールアドレスとパスワードを変更したほうが良いといわれています。
Facebookでは下記のページに詳しく書かれています。
Facebookアカウントに対してメールアドレスを追加または削除するにはどうすればよいですか。
https://www.facebook.com/help/162801153783275Facebookのパスワードを変更または再設定するにはどうすればよいですか。
https://www.facebook.com/help/213395615347144?helpref=topq
なんだか不安だなぁ、と思われる人はメールアドレスとパスワードの変更をお勧めします。