個人のことですが緊急なのでブログに書きます。
個人のFacebookの事件です。
6月15日夜、Facebookのオフィシャル(確認済)からおかしなメールが届きました。
Passwordの入力が間違っているので確認と再開をして下さいという意味のメールです。
不審に思ったFは考えました。なんだろう。このメール?
友人のK君がすぐに反応してくれました。
Passwordを数回入力ミスするとメールが来るらしい。
確かにFacebookではデフォルトでメールが送信されてくる設定になっています。
深夜にPasswordを変えました。意味のない10桁のアルファベットと数字です。
なんと朝6時に起きてびっくり。
自分が寝ている間に、自分がFacebookのページに投稿していました。
起床16分前の書き込みです。
「ねこの毛並みがきれいですね」
というもの。たわいもないことです。
見破れなっかったら、後日大きなツケを払わされます。
こうしてヤツラは確認しているのです。後日トンデモないことをしでかします。
不正アクセスに気付きました!!!
気になさらない方もいらっしゃるかもしれませんが惨事を招くことになります。
10桁のPasswordは「6時間以内に落とされる」ことが判明しました。
慌てて24桁以上に変更しました。
その後成りすましはFacebook上には現れません。
PCの履歴に異常なし、ウィルスも入っていない。
力技でランダムに文字列を入力した古典的ハッキングです。(推測)
最初のメールがそうだったんです!
雨風呂(いい変換ですね)はマイページの上部に小さな一文があります。6月10日掲載されています。これです!
どうやら多数のブログが突破されているのでしょう。
追加06.17
マイページの警告文が21:10に消されている。リンクページの悪いパスワードの例は無くなっている。 ありました。パスワードを変える画面です。06.20
わざとやっているとか思えない。
皆のパスワードが突破されることを望んでいるようだ。信じられない。企業なの?ハッ○ーなの?
雨風呂(PCが学習しましたね)のPasswordは12桁しか入りません。
10桁6時間以内ですから、アルファベット26文字小文字+数字10文字で2ケタ増えるとしたら、
6時間×36文字×36文字=7776時間以内には落とされます。大文字を入れればかなり安全になります。(追加情報参照)
辞書を使えばもっと短時間に突破されるでしょう。
相手のPCのスペックはわかりません。100時間くらいで落とされても不思議はありません。
追加06.17
雨風呂はパスワードは大文字も使えることを確認しました。これで相当時間稼ぎが推定できますが油断はできません。アメブロの例題は(追加:06.18 悪例だけだったか?記憶があいまい)小文字しか使ってないので、大文字が使えないと錯覚しました。大文字を入れましょう!(ただし今回のFacebookの相手が小文字攻撃の場合です。大文字も考慮されていたら同じです。しかし1文字でも大文字を入れていたら、今回どちらか判断ができました)
皆様も十分気をつけて下さい。久万高原天体観測館からのお願いです。
後始末が大変でした。
警察に行って説明しました。書類を書かされました。犯人を見つけてほしいという欄にチェックしました。
警察からの帰りに偶然にも道の駅でGEHINRのメンバーと出会ったのです。
神の導きか?
SEの彼らに相談しました。ラーメン3杯おごっただけです。事務所に集合してチェック!
当然セキュリティソフトはインストールしています。
ノートンインターネットセキュリティーで履歴やスキャンしても何も見つかりませんでした。
たった1行の文で1日仕事+今日の記事、のべ2日です。
大きな被害になったら取り返しがつきません。
Passwordは16桁以上推奨、Facebookは24桁以上推奨(推定)Fは専門家ではありませんがこのくらい欲しいです。
追加:ランダム16ケタが安心です。06.20
ただアメブロは12桁が最大です。短時間に多数のブログのpasswordは破られます。
ランダムに狙われる可能性があります。狙われたら最後です。突破されます。毎日パスワードを変えるしかありません。相手があきらめるまでです!または閉鎖が確実です!
小さい!!16桁入れられるようにしてくれ!!24桁入れたいよ!!
エヴァの「使途侵入」をご覧下さい!マジで!
みんな、注意してくれ!
ただでは起きないFは学習しました。時間も推測できました。
サイバー空間では雨風呂は「裸」で町を歩いているようなもの!
風呂なだけに裸の付き合い?雨まで降ってるよ!