読者です 読者をやめる 読者になる 読者になる

つです。

業者じゃないよ。

これはセキュリティトークンのステマです

何じゃそのタイトル。
でもそこそこマジな話です。

実は先日、ちゃこのいるサブアカウントがハックに遭いました。
いつものように討伐でもやるかーとログインしようと思ったらパスワードが違いますと言われ、PCから広場へ入ろうとしても同様の事態に。
当然、パスワードを変更しようとしてもそのメールアドレスは使われていないと言われてしばらく途方に暮れていました。

ちょうど携帯のブラウザからちゃこで広場にログインしていたセッションが残っていた(※)のでキャラの様子を見ることが出来たのですが、40万ほどあった所持金がごっそりとなくなっています。
 ※残念ながら広場とスクエニメンバーズの認証セッションは別物(または再認証必須)でした・・
サポートに被害届的なモノは出したのですが、本人確認の手続きをした上で、あくまで可能なのは登録メールアドレスの変更のみの様子。
キャラ自体を消されたりはしていないのでまぁいいのですが。。

手口は総当たりだといいなぁと(よくはないけど)ぼんやり考えてはいたのですが、ほぼ同時にツイッターのアカウントが凍結するという事態もあったのでどこかから何かが漏れたのは恐らく間違いないでしょう。
 (7/30追記)
   ツイッター側はスパム対策強化の影響で大量凍結騒ぎがあったようで、
   本件とは無関係みたいです。お騒がせしました。

というか最近ちゃこで広場にログインしたりツイッターを覗いたりした携帯のブラウザがほぼ黒なんですが、実際なかなか予防するのも難しい話ですねぇ。
今回に関してはしばらく放置していたAndroidのアップデートがあったので脆弱性を突かれた可能性もあり、早く済ませておけばどうだったかなぁと悶々としています。

ツボレベルがもうすぐ30になるので新装備に錬金するぞーと意気込んでいたり、夏のイベントで水着が着れるぞーと喜んでいた矢先でしたのでとても遺憾です。

ちなみにメインのアカウントはズーボーはんがパラディンガードしてくれているので安全です。セキュリティトークンは実に偉大です。
サブアカウントだろうと守ってあげなくてはいかんですねという教訓となりました。
皆様もどうかお気を付けください。

-----------------------
※暗い話題なので本日は2件更新します!