先週、目が覚めると LinkedIn から不正行為を警告するメールが大量に届いていました。パスワードリセットのメール、PIN コード、さらには 2FA が有効になったというメッセージもありました。
何?
私はすでに 2FA 電源を入れたまま、一度もオフにしませんでした。
また: マカフィーから偽の請求書が届きましたか? 詐欺の手口と絶対にしてはいけない2つのこと
私は、 AT&Tの侵害 タイミングがあまりにも疑わしかったため、無視できない状況が発生したことが原因である可能性がありますが、原因が何であれ、アカウントにアクセスできなくなりました。
私は積極的に仕事を探しているわけではなく、ビジネス用語も流暢に話せないので、LinkedIn を積極的に使用していません。しかし、新しいクライアントがライターのリストに私を追加したいと考えているときは、そこで私を見つけます。ですから、私にとっては依然として重要なアカウントです。
しかし、私がアカウントの復元にこだわったのは、それが理由ではありません。私は LinkedIn に投稿していませんが、多くのクライアントが私の作品を投稿し、私をタグ付けしています。ハッカーが私のアカウントにアクセスし、ひどい、最悪、ダメ、非常に悪い投稿を連発して私の評判を台無しにしたらどうなるか想像してみてください。私たちは、それが非常に懸念される (または懸念されるべき) 時代に生きており、アカウントがハッキングされた人は (Facebook や X アカウントであっても)、すぐに回復する行動を取るべきです。そうしないと、評判を台無しにする大惨事の犠牲になるリスクが悲惨なものになる可能性があります。
また: 2024年のベストVPNサービス:専門家によるテストとレビュー
話を続ける前に、ちょっとした公共広告をさせてください。
これが、あなたが パスワードマネージャー パスワードを暗号化された金庫に保管するだけでなく、非常に強力でユニークなパスワードを使用するようにしてください。 パスワード123 次のようなものを使い始める ウル*t23xVj&_2112さらに、多要素認証(または パスキー)、そうしてください。完璧なものはありませんが、アカウントに追加できるセキュリティが高ければ高いほど良いです。私の提案は、パスキーを常に使用することです (より多くのサイトがパスキーを利用できるようになったら)。これが最強の選択肢だからです。
さて、通常の番組に戻ります。
リンクトイン。
パスワードのリセットが機能しないことに気づいたとき(犯人が私のパスワードを変更した後に 2FA を再度有効にしていたため)、アカウントを取り戻すプロセスを踏むしかありませんでした。
このプロセスを開始したとき、私は Persona というサードパーティからメールを受け取りました。サードパーティのサービスに対していつも疑いの目を向けているので、それが本物であると確信できるまでリンクをクリックするのはためらわれました。LinkedIn との連絡担当者に連絡して、Persona がアカウント回復サービスであることを確認するまでになりました。
なんと、そうだったのです。
このサービスを使用するには、携帯電話が必要でした。運転免許証の写真を撮らなければならなかったからです (そもそもこのサービスを使うのをためらっていたのもそのためです)。携帯電話でリンクをクリックすると、カメラ アプリが開き、免許証の表と裏の写真を撮る手順が示されました。ペルソナに関する一部の報告とは異なり、運転免許証の写真に写っている人物がアカウントの回復を試みている人物であることを証明するために自撮り写真を撮る必要はありませんでした (一部のサービスでは自撮りが必要です)。
2 枚の写真をアップロードした後、Persona から連絡があると通知されました。応答の速さに驚きました。写真を送信してから 1 時間以内にリセット リンクが届き、LinkedIn アカウントが復元されました。パスワードを変更するときは、途方もなく長い文字列を使用し、2FA を再度有効にしました。
実際、私は今後すべてのパスワードをその長さ(20文字以上)にすることに決めました。私たちは、 安全すぎる それだけでは十分ではありません。サービス自体を常に頼りにできるとは限らないため、アカウントを保護するために積極的に行動する必要があります。弱いパスワードと多要素認証なしで LinkedIn をロックダウンすると、アカウントが侵害されるのは時間の問題です。アカウントが侵害されると、中傷キャンペーンの被害者になったり、さらに悪い状況に陥ったりする可能性があります。
また: パスワードの長さはどれくらいにすべきか?それは間違った質問です
ここでの教訓は箇条書きのようなものです:
- パスワードは十分に強力ではないと常に想定し、変更してください。
- サードパーティのサービスを使用する前に、それが合法であることを確認してください。
- あらゆるものに多要素認証を使用します。
- 可能な場合は、従来のパスワードの代わりにパスキーを使用します。
LinkedIn アカウントの回復に数日しかかからなかったのは幸運でした。ハッカーが私のアカウントに何もしなかったのも幸運でした (そう思われます)。運が常に味方してくれるとは限らないので、アカウントを保護し、ハッカーの餌食になったアカウントがあればすぐに行動するのは私たちの責任です。アカウントの回復をためらう時間が長ければ長いほど、悪党が彼ら特有の大混乱を引き起こす時間が長くなります。
あなたはそんなことは望んでいないと私が言うことを信じてください。