Facebookのメッセージは送信者を偽装できる

あるAnonymous Coward 曰く、　Facebookにはメールでメッセージをやり取りできる機能がある。各Facebookユーザーにはユーザー名@facebook.comというメールアドレスが与えられ、ここにメールを送信するとそれがFacebook上にメッセージとして表示される。このとき、送信されたメールのFrom:がFacebookに登録されているメールアドレスだった場合、送信者としてそのユーザーのプロフィール写真やユーザー名などが表示されるのだが、これを悪用し、Fromを詐称することで送信者を偽装できてしまうという（Facebookのメッセージは送信者を自由に偽装して送れることが判明）。

　メールの送信元は簡単に偽装できてしまい、またFacebookからは送信されたメールのヘッダを確認できないため、本当にそのメールが表示されているユーザーから送られたものかは判別が付かない。スパムやフィッシングなどに悪用される危険性もある。

　スラッシュドットのコメントを読む | ITセクション | セキュリティ | Facebook

　関連ストーリー：
学校でのFacebookのフィルタリング、どうすればいい？ 2012年08月19日
「Facebookで働いて嫌いな10個のこと」 2012年08月17日
とある Facebook ページの広告クリック、80 % がボットネット関与 2012年08月02日