stryhのノート ~stryh/changelog

Suspend事件

事件というまでもないけど、今やtwitterは生活の一部といってもいいぐらいでしょう。
逆に使えないと何か寂しさを感じてしまうのは重症?
で、このSuspend事件を順を追って振返ろう!

*** iPhoneのtwitterクライアントが軒並みエラー
夏休み、実家に帰省。もちろんPCが使えるような状態ではない(ノートも所持していないので)。
最初は7月にあったDos攻撃でのtwitterのサーバーダウンを思い出し、またかと思いそんな大事には捉えていなかった。
夕方、iPhoneのsafariで本家にアクセス。
そしたら・・・
f:id:stryh:20090816003505p:image:left
キャプチャーのような表示になり「これはDos攻撃とかうんぬんではないな」と自覚。
操作性の悪い中Googleで色々検索し、下記のサイトを参考にした。

*** 参考サイト
Suspended Accounts について – すた・ばにら – ブログ
2009.7.16 Twitterの不具合 – 何故かSuspend – H.Hiroのチラシの裏の裏
twitterアカウントがSuspendedされた – voidscope’s memo
Twitterのアカウントが停止された!(解決済み) | Chaotic Creation.
これらのサイトは今回の自分が出くわした事象とは違います。
しかし、大いに参考にさせてもらいました。
ありがとうございますm(_ _)m
*** で、続き・・・
これまたPCと比べると操作性は良くはないiPhoneからメールをtwitterの本社のUSかな?へ送信
宛先はsuspended@twitter.com
以下、その文面。
これも上記参考サイトのH.Hiroさんのサイトの文面を丸パクリさせてもらってアカウント名だけ自分のにし送りました。

I have found @twitterアカウント名, my original Twitter account, being suddenly suspended.
Could you unlock suspension if there are no problems with @twitterアカウント名

twitterアカウント名の箇所は読み替えてください。
これを送信し数分後、USから自動送信メールが来る。もちろん英文。
要は調査するからちょっと待って感じ。
ま、自分は英語が達者ではないのでしばらくは様子を見ようかなと判断。
*** しかし、待てない自分がいる。
やっぱtwitterでtweetしたい自分がいるので、日本のカスタマーサポート宛(support@twitter.jp)にメールをsafaiを駆使しWebメールで送信。
後日、返信が来る。
これもUS同様、調査しますのでおまちください、と。
どのくらい調査結果が分かるまでにかかるのか聞いてみたら通常なら2・3日かかると。
しかし、英文と日本文では何か精神的に安心感が違うな、と感じた(まーどうでもいいことですが)。
なので、2・3日待つことにした。
この間にtweetしたい気持ちを解消するため違うアカウントを作成し一時的にそっちでつぶやく。
*** USから回答がくる。
一番、何も期待していなかったところからの回答。
以下文面

Hi there,
Your account was suspended because it posted updates that indicated that your account was in actuality compromised. Updates may have been indicative of the Koobface virus (http://en.wikipedia.org/wiki/Koobface) or indicative of you giving your username and password out to a 3rd party website that promised “more followers fast!”
Unfortunately, the vast majority of these third party sites are actually fronts for phishing and have already been implicated in the selling of usernames and passwords. As a result, we are taking precautionary measures and notifying you that you’ve been sending out updates that you may not have wanted to sent out. Some of these sites also have downloaded Koobface onto users’ computers.
Your account should now be unsuspended; please only reopen this ticket if you encounter further issues. It is, however, extremely important that you take the following actions:
a. Scan your computers for viruses / malware, especially if unauthorized tweets continue to be posted in your accounts even after
you’ve changed the password.
b. Use a password that you don’t use anywhere else and never use the
former password on a compromised account. Create a new and difficult
password unique to Twitter that consists of both letters and numbers
c. Check the Connections page at http://twitter.com/account/connections and revoke the access
privileges of any third party applications that you do not recognize.
d. Avoid providing your username and/or e-mail and password to
untrusted third-party sites.
e. Remove any updates that you did not post personally; leaving these
updates can result in your account being re-suspended.
You can also visit our help page for hacked or compromised accounts at:
http://help.twitter.com/forums/10713/entries/31796
Thanks!

当たり前に文面は100%理解していない。
しかし、「Koobface」っていうものが今回の悪さの源みたいって言うのは理解した。
過去にtwitter系なサイトにアクセスしたことがあって、twitterのアカウントでアクセスすると400だか500のフォローできるサイトにアクセスしてしまったことがあったのを思い出す。
その際にOAuth認証を許可したこを思い出す。もしかしたらこの時にアカウント情報が漏れてしまったのかもしれない。
それとここ数ヶ月、自分が意図しないtweetがTLで自分に成りすまし呟いているのを思い出す。
以下、その内容。

Get 500 followers a day using http://tiny.cc/V9mfX . Its super fast!

アクセスするとtwitterアカウントを入力する画面に遷移。
ログインがしないでくださいね
もしかしたら、今回自分が出くわした事象になってしまうかもしれないので。
*** 結果
無事アカウントは復旧し通常通りに使えるようになった。
日本のカスタマーサポートからは現時点でまだ返答は来ていないです。
*** 思ったこと
twitterはセキュリティー的に見て大丈夫なのか?てとこ。
世界中で結構なユーザ数が使用しているサイトなのにこれでいいのかな~って言うのが正直な気持ち。
それに政治家や国勢をtweetできるようになったからこの辺を好ましく思っていない人とかが攻撃しているのかな(あくまで主観です)。
きちんとアナウンスして期間設けてもいいからこの辺は強化した方がいいような気がする。
長々と失礼しましたm(_ _)m

URL :
TRACKBACK URL :

Leave a reply

*
*
* (公開されません)

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

Return Top