パスワードなしで他人のFacebookアカウントにアクセスできる問題が発覚
2012年11月4日 16:44
Facebookのサイト内を指定して特定のURLパターンをGoogleで検索すると、パスワードなしでFacebookアカウントにアクセス可能なリンクが表示されるという問題が発覚した。これを受けてFacebookでは、この機能を無効化する措置をとったそうだ(Matt Jones氏によるHacker Newsへのポスト、BBC Newsの記事、The Next Webの記事)。
Facebookからのメールには、パスワードなしで自分のアカウントに直接アクセス可能なリンクが用意されていることがある。このURLパターンを指定してGoogleで検索すると、リンク先ページが大量にヒットし、他人のアカウントにパスワードなしでアクセスできる状態だったという。ただし、パスワードなしでのアクセスが可能なのは1回のみなので、本人が先にリンクをクリックしていればパスワードなしでアクセスされることはなかったようだ。なお、FacebookではこれらのURLを検索可能な状態にしたことはないとしているが、この機能は安全な方法が確立するまで無効化するとのことだ。 スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ | Facebook | IT | プライバシ
関連ストーリー:
Facebook に大量の電話番号を取得できるセキュリティホール発覚 2012年10月16日