先日不意に Paypal からメールが届きました。
またフィッシングか?と思ったら、
どう見ても本物のメール。
内容は『ログインしようとしているみたいなので
二段階認証用のこのコードを入れてね♪』というもの。
要は二段階認証を有効にしていたので、
誰か第三者がログインを試みたので、
二段階認証用のコードを送信してきたようです。
ということは少なくともパスワードは突破されています。
Paypal なんてなんのために作ったんだろう?
と自分でも不思議なのですが、
ある程度セキュリティはかけた上で、
ほったらかしにしてたみたいですね。
残高もなくログインもされなかったので、
使われているパスワードが漏洩してるということがわかったので、
犯人の方ありがとうねという状態なのですが、
もしこれが二段階認証をかけていなかったら…
どんなことになっていたかと思うとぞっとします。
皆様くれぐれも二段階認証かけられるものは、
必ずかけるようにしておいてください。
あと、パスワードの使いまわしも避けるようにしてください。