パスワード失念時の「秘密の質問」に答えて3200以上のアカウントを不正入手した男

　 capra 曰く、

　米国在住の23歳、George Bronkは3200以上ものメールアカウントをクラックし、私的な写真をそのアカウントの持ち主のFacebookアカウントにアップした罪で訴えられているそうだ（IT WORLD、本家/.）。

　容疑者の手口は定番とも言える、GmailやYahooメールなどのWebメールアカウントの「秘密の質問」に答えるというもの。Facebookのアカウントをチェックすれば簡単に答えが分かるものも多く、次々と成功したとのこと。一旦ログインに成功したあとはパスワードを変更して本人をロックアウトし、ユーザーの「きわどい写真」を探しだして本人のFacebookのアカウントにアップしていったそうだ。

　容疑者は172のアカウントにおいてユーザのセミヌードの写真を見つけたそうで、うち1件に関しては、より際どい写真を送るよう脅迫していたことも分かっている。裁判では児童ポルノや個人情報の盗難、またハッキングの重罪において懲役6年を求刑されているとのこと。

　「秘密の質問」形式はソーシャルネットワークが発達する前の時代には成り立ったのかもしれないが、これからはまた違った方法を開拓する必要があるのかもしれない。

　スラッシュドットのコメントを読む | セキュリティ

　関連ストーリー：
パスワード再発行の「ひみつの質問」、「好きなディズニーキャラクターは？」はNG 2010年07月06日
オバマ大統領の Twitter アカウント、ハックされる 2010年03月29日
Apple Storeのアカウント乗っ取り脆弱性を修復 2003年05月08日
リマインダー機能を外せ 2002年02月09日