Facebook乗っ取られ状況

さて、Facebookアカウントが乗っ取られました。これ、2回目ちゃうかな。
発覚時は
・パスワードは半角英数記号混在の16文字
・2段階認証はSMSを設定
という状況下で、8/13にスマホアプリでFacebook閲覧しようとするとログアウト状態、再ログインかけるも通らず、8/10の木曜日にパスワード変更されたとアラート表示。

変更時はアラート来ているはずなのでメール確認しても7月の不明なログイン箇所レポートのみ。このレポートは自分の端末から普段のアクセス地域からだったので問題なし。

webで探した復旧方法
Facebookアカウントが不正アクセスされた場合や、何者かが許可なく使用していると思われる場合に、アカウントの利用を再開する
https://ja-jp.facebook.com/help/203305893040179

を試してみるが

「機能が複数回施行されました云々」で手詰まり。

利用しているmeta関連サービス確認したところ、”metaアカウントセンター<これまたなんやこのよくわからんサービス>からアカウントを削除しましたという”メッセージがInstagramに入っていた。Meta Business suiteも該当アカウントは削除されていた。
が、業務利用のBusiness suiteもログインできていたはずなので、そちらはサブの管理者に削除依頼。Facebookページはインスタグラムアカウントも管理者としていたので継続できる模様。Facebookはめんどくさいからアカウント作り直し、Metaアカウントセンターに連携しなおした。

乗っ取られたアカウントの状況

旧アカウントは登録していたメールアドレス、携帯番号も削除されている模様。パスワード変更などのアラートも届いていないので二段階認証は解除済みだろう。
侵入元として考えられるのはアプリ連携回りじゃなかろうか。つい先日整理したばかりなのだが。

とりあえず、乗っ取られたアカウントがどのように運用されるのか眺めてみたい。
8/13時点では66件メッセージが届いているとのことでDMばらまいてるのだろうなと推察される。

Tumblr、Automaticに買収されてたのか。

WordPressのSNS連携がなんだか不安定なので、自力で作るかと調べて回っており、大手サービスだけでなく分散化ネットワークプロトコル群にも対応させるかと調べておると、tumblrがautomaticに買収されていたのを知った。てっきりyahooが親会社だと思ってたのだけど。wordpressとどう住み分けするのか、統合しようとしているのかちょっと調べてみたい。昨今Jetpackで付加価値つけて収益化図ろうとしているように見られるのだけど、プラグイン群との競合になることはどの様に捉えているのだろうかな。

大手SNS群の様に経済圏作るために囲い込みを始めているのだとしたら、本当にめんどくさいけど、インターネット上でありとあらゆる相互接続によるポジティブフィードバック感染を目的として発信しているワシとは合わないのでオンラインへの出力手段を替えていこう。