見出し画像
Photo by voice_watanabe

facebookで二要素認証デバイスがつかえなくなってログインできなくなった話

れぐたん

れぐたんです。今回はfacebookでセキュリティのために2FAかけてたけどログインできなくて詰んだ話です。前提として完全に自分の不手際のせいではあるんだけど、まじどうしようかと思った話です。

TL;DR

注意

twitter DM等でこれに関するお問い合わせをいただいたのですが、どうやらこの手順通りいかないパターンもあるようです。具体的には2FA解除のための個人情報uploadの画面が404になるパターンは依然残っているようです。
一回解除できてしまうと何故かこのリンクが常に使えるようになるため、手元では再現することができません。
もし、何か情報をお持ちの方がおられましたらご連絡ください。

復旧手順(iOS利用)

  1. スマートフォンアプリを最新版にアップデートする。(ver. 382.0)
    この前のVerでは4のリンクが404となっていて何もできない。fxxk!

  2. パスワードログイン画面は何とかして突破する
    (パスワードリセットしたら通過できる)

  3. 2要素認証のコード入力画面で「ヘルプ」をタップ

  4. 個人を証明できる書類をuploadする

  5. 数時間後、2FA解除してログインするためのURLがメールで送られてくる

  6. ログインして再設定

事の発端

これまで2FAはGoogleAuthenticatorを使っていました。先日、GoogleAuthenticatorをインストールしていたiPhoneXsMaxにゴーストタッチの症状が出て交換修理となってしまいました。新しく届いた端末に前の端末からの情報を引き継ごうと暗号化Backup(PCにつないでバックアップするやつ)から復元したところ、GoogleAuthenticatorの中身は空っぽに・・・
各種SNSやゲームの2FAはログインセッションがブラウザに残っていたこともありPC経由で再設定できたのですが、facebookだけ2FAの設定変えるのに認証コードを聞かれるため、どうしようもない状態になりました。

サポート問合せを試みる

ゆうて世界のビッグカンパニーなのでチャットサポートくらあるやろ。ジャパンの小さなカンパニーですらあるわけだしーくらいにおもってたらどこにもねーの。ウケる。あるのは不具合報告機能だけ。まじかよ。どうやって2FA再設定するんだよ。
色々検索してみたところ、ほんとにないらしい。どうしても問い合わせしたいときは不具合報告にその内容を書くと稀にお返事がもらえるらしい。運ゲーかよ・・・

パスワードリセットしてみる

とりあえずパスワードリセットしてみたらいい感じに2FAのフラグも解除されたりせんのかな?って気持ちでパスワードリセットしたら生きてるセッション全部ログアウトされた。なにもできんやん。
そんなこんなでパスワードが突破できても2FAのコード入力画面の先に行けなくなりどこからもログインできなくなりました。

解決策を調べる

twitter検索すると2年前に同じような状況になり色々やってみたが何もできなかったというtweetが見つかったり、友人経由で復旧依頼かけると復旧できるという話があったりどうもよくわからない。
radditにも似たような話があり見てみると、2FAコード入力画面に解除方法が出てくるっていう話だが、どうやってもそのリンクは出てこない。(UA変えたり、言語設定変えてもでてこない)
スマートフォンアプリのコード入力画面に「ヘルプ」って書いてあるのを見つけてタップしてみるとまさかの404。リロードするたびに絆創膏の模様がかわるのはかわいいけどそれじゃないねん・・・
URLを見てみると何やら2FAやらid_uploadというのがみえたのでこれもしかして強制解除の手続きフォームちゃうん?という気持ちになるが404なので打つ手なし。詰み。まじかー12年以上使ってきたアカウントこれでおわりかーツラタンと思いながらコロナにより登園できなくなったチビ(1歳11か月)をワンオペしながらリモート勤務して心を落ち着けることにしました。

アプリのレビューに書いてみる

とりあえずなんとかこの404を解決する方法はないものかと思案してみたけどログインしてないと不具合報告もできない状況。とりあえずAppStoreのアプリレビューにかいてみるかと思い丁寧に書いておいた。
iOS facebookアプリは1~2週間に1度くらいのペースでupdateが入ってるのでupdateするたびにヘルプのリンク戻らないかと試してみたら、2022/09/01リリースのVer.382.0でまさかのリンクがつながるように。
せんきゅーMeta!

身分証明書のuploadと復旧

復活したリンクから免許証をuploadしてしばらく待ってるとメールで復旧手順が送られてくるのでその指示に従ってアカウントを復旧。約2週間ぶりにfacebookにログインできるようになりました。

ログインできなかった間の話

どうやらパスワード変えまくったりしてたせいでハックされたアカウントとしてアカウント非表示になってたっぽい。投稿はもちろんfacebook経由でのSNSログインも全滅してたので色々大変でした。
チビの保育園での様子やお家で練習するダンス動画もfacebookで送られてきたりするので使えないとなると割と不便でした。

復旧用コードはちゃんと保存しような

今回の一件は誰が悪いって復旧コードすら保存してなかった自分が悪いわけです。Meta社のサポートがほとんど受けられないというのは想定外でしたが。
みんな2FAでセキュリティ強化するのは大事だけど、ちゃんと緊急時に使う復旧用コードは保存しような!まじで。
あと不具合はちゃんと報告しよう!

そんだけ!じゃーね!


いただきましたサポートは何かおもしろガジェットやゲーム買ったり、奥さんとおいしいご飯食べることに有効利用いたします。