Mastodonサーバー「Pawoo」に所属するユーザーのアカウントが乗っ取りの被害を受けていたことが14日にわかった。本来の所持者の最終投稿から約40分後に不審な投稿が始まり、不適切な画像・テキストへの変更を含むプロフィールの書き換えや、不特定多数に向けてURLや画像、個人情報と思われる内容などを含むリプライが送信されていた。
15日午前には「このページを表示する権限がありません。」という内容のエラー表示が確認されており、Pawoo上での一連の投稿は見えなくなっている。
当該アカウントと元相互フォロー関係にあったユーザーは注意喚起の投稿で不審なアカウントから送られたURLへ遷移しないことや、二段階認証などの対策を講じるようにと語った。
Misskeyでの二段階認証方法については以下を参考のこと。
【公式】とんこう科学部(大阪府立富田林中学校・高等学校科学部) (@natureofmad_)
$[tada.speed=0s :taisetu: **Misskeyの二段階認証 設定方法**] (📎4)
misskey.io
スポンサーリンク
