昨夜、Facebookの(おそらくmetaの)統合認証がダウンしたようですね。(☆記事作成よりだいぶ前のことです)
それで、自分だけではなく他の人もそうなのか確認しようと思ってXにログインしました。
そこで多く見かけたものが、ログインパスワードが通らなかったために、パスワード変更をかけてしまったというもの。
気持ちはわからんでもないのですが、その際にパスワード変更画面が正規のURLであることを確認したひとが何人いたのか気になりました。
世に多く蔓延しているパスワード奪取方法の一つに、正規ではないパスワード設定画面へ誘導し、そこでパスワード変更をかけさせるという手法があります。
これによって
・ログインID
・旧(だと思っている生きたままの)パスワード
が手に入ります。
システムはひとが作ったものなのでダウンすることはしばしばあります。
こういうときこそ、落ち着いて行動したいものですね。
パスワードの変更を促されたら、まずは疑ってかかるのが良いと思いますよ。