memo

生のアクセス履歴・環境が丸出しだったため、恐らく狙って計画的に不正アクセスを行ったというより、偶然私の旧SMSの番号を契約した方が偶然Facebookにアクセスできることに気づき、面白がって不正アクセスを続けたりパスワードを変更しようとしたのだと思います。 恐らく本人は自分のユーザ名（←漢字表記の本名）や環境等がこちらから確認できることに気づいてないのだと思いますが、こちらがパスワードを変更しようとしていることに気づいてもアクセスを続けようとしたり、気味が悪かったです。
元々はSMS番号の変更を忘れていた私にも非があるのですが、今は他人のSMSを受信できてしまうツールも出てきていますし、SMSさえ受信できればパスワードや本人確認もなくログインできてしまう仕組みは非常に怖いので、Facebookには早急に改善してほしいなと思います。 今回はたまたま不正アクセス者がパスワードを勝手に変更しようとしたため通知が登録メールアドレスに届き気づくことができましたが、もしそれがなければアクセスされたままだったと思うと非常に怖くなります。 （実際、勝手にメッセージを送付された時間を不正アクセスの開始時間と想定しても、パスワード変更完了まで丸１日以上不正アクセスが可能でした）

Facebookに不正アクセスされ、不正アクセス者とのパスワード変更合戦になった話 - BrainyRabbit's Blog