abee wrote:

#13
「不適切なものに反応せず」に反していると思います。では、このトピックはどうかですが、過去の例から見て、色々なところで不正確な情報を拡散されるよりも、一箇所で対応して正しい方法を説明した方が有効と分かってきました。

そうなのですね。ではそのプロジェクトを作った方にこのトピックについて知らせたほうが良いでしょうか。

私のフォロワーなんですが一人人がいました

すみません、かんちがいしているひとがいるようなのでいいますが、下のQuoteは返信ではなく引用です。
返信のために使うことはトピックを見づらくするので、やめてください。
追記
返信したいときは投稿番号を使えばそのような事はありません。

#25
なるほど。（恐らく）パスワードリセットすれば直るのですね。
#26
了解です。見づらくしてしまいすみません。あまりトピックの使い方がわかっていなくて。今後気をつけます。

わいのトッモもやられたわサインインできないっぽい　STは動いてくれるのか？

#28
今回の乗っ取りは、そのアカウントの人の人為的ミスです。Scratchのウェブサイトのセキュリティのバグではなく、パスワードが弱すぎることによります。なので、Scratchチームが動いてくれるのはほぼないでしょう。

qurlay wrote:

#28
今回の乗っ取りは、そのアカウントの人の人為的ミスです。Scratchのウェブサイトのセキュリティのバグではなく、パスワードが弱すぎることによります。なので、Scratchチームが動いてくれるのはほぼないでしょう。

なるほどよくわかったまぁそもそも報告乱用の時にもST動かんかったから基本的には信じない方がいいのかもしれませんね..

https://scratch.mit.edu/discuss/topic/614456/ ここから移転。

#1
緊急です。
アカウントが沢山乗っ取られております。

https://scratch.mit.edu/projects/709248123/ 引用

　　　　　　【この事件ですべきこと】
1.まずは被害者.誰がいるか,できるだけ取り戻してほしい
2.乗っ取り防止.結論から言うと,ハッカーはパスワード
　を機械で解析して乗っ取っているので防ぎようは
　ないのですが、パスワードが長いほど機械で読み
　取ったコードが長くなるので,時間稼ぎになります
3.スパムの防止.スパムされるとコメント欄に
　『スクラッチスパムするの気持ち良すぎだろ！』
　『もうちょっとノーマルで戦えゴ〇 』
　などコメントを3000+されるので今すぐコメ欄をオフ!
4.乗っ取られた人をスパムした人と見て報告しない！

　　　　　　　【今起きていること】
1.9時頃,アノニマスのアイコンをした乗っ取りが
　一斉スパム.コメ欄を閉じてこの作品を作る
2.ここで乗っ取り確定,乗っ取られたスクラッチャーには
　『we are anonimasu hacked by alpha team』と
　書かれ統一されていた
3.乗っ取られた人おそらく100+
4.傾向に乗っているプロジェクト,その人のプロフに攻撃
5.日本人,『スパムするの気持ち良すぎだろ！』の
　タイトルでリミックスを量産することもある。
　そのプロジェクトのサムネは,見る限り
　『初期から変わっていないもの』『花を持った
マイクラのキャラ（？）』『う○こ漏らしているやつ』
　『10000円赤スパチャ』などが多い


とにかく皆さん！いますぐパスワードを長くしてください！あえて、乗っ取られたようにするのもOKです。(_ryo-pe-run_も実践)

進展があったらこのディスカッションフォーラムに報告してください！

#2
アカウントが乗っ取られると、アイコンをアノニマスにされ、「私について」を「we are anonimasu」にされ、「私が取り組んでいること」を「hacked by alpha team」にされるそうです。

現在私達にできることは、
・パスワードをとても長くする。
・コメント欄を閉鎖する。
・あえて、アカウントを乗っ取られたふりをする。
・https://scratch.mit.edu/contact-us/　ヘルプを得る⇛連絡先⇛送信　でSTに直接訴える。
・このディスカッションフォーラムに、進展を投稿する。

皆さん本当に気をつけてください…

#3
だいたい、50人に1人ぐらいの割合で乗っ取られています。
被害は日本だけのようです。

アカウントが乗っ取られてもまだ間に合います！
このことを直ちに行ってください。
①ログインするところの下に「ヘルプが必要ですか？」があるのでそのボタンをクリックする。
②すると「パスワードのリセット」ボタンに飛ぶので、ユーザー名、またはメールアドレスを入力してください。
③「パスワードリセットのメールを送る!」をクリックしてください。
④すると、設定したメールアドレスで、パスワードをリセットする方法のメールがあるので、それに従ってパスワードを変更する(とても長くする)。
⑤コメント欄を閉鎖する。
⑥アイコンや「私について」、「私が取り組んでいること」はあえて変更しない(乗っ取られたままを演じる)。

乗っ取りはどうにもならないです。Scratch teamの対応を待ちましょう。
パスワードをなるべく長くしてください。パスワード解析の時間稼ぎになります。

約500のスパムコメントを投稿された私のプロフィールが、Scratch Teamによって元に戻りました。
(乗っ取られたわけではなく、単にスパムされただけです)

#33
そうでしたか…..

ちなみに質問ですが、自分が乗っ取られないようにアイコンをアノニマスに変える人がいますがどうなんでしょうか？

#31
根拠のない不正確な情報が含まれているようです。「噂」を書くことはコミュニティーガイドラインで禁止されているだけでなく、一度拡散した情報を訂正するのは困難です。検証できる情報源を付けるようにお願いします。

#35
それをやっている人になぜそれで乗っ取られないのかを聞いてみると良いと思います。
私はまったく意味がないと思います。

abee wrote:

#35
それをやっている人になぜそれで乗っ取られないのかを聞いてみると良いと思います。
私はまったく意味がないと思います。

了解です！

file//var/folders/47/qyrpycl12sb7c6bfszx2jhz40000gn/T/com.apple.Safari/WebKitDropDestination-GFqzYSIS/スクリーンショット%202022-06-27%2017.33.04.png

のやつで乗っ取られるのが多い（らしい）

もうこんな感じのがあったらごめん。

gabu2019 wrote:

file//var/folders/47/qyrpycl12sb7c6bfszx2jhz40000gn/T/com.apple.Safari/WebKitDropDestination-GFqzYSIS/スクリーンショット%202022-06-27%2017.33.04.png

のやつで乗っ取られるのが多い（らしい）

もうこんな感じのがあったらごめん。

???