--.--.-- --:--|カテゴリ:スポンサー広告

スポンサーサイト


上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
 

2013.01.09 04:58|カテゴリ:Security

Facebookへの不正アクセスにご用心 簡単にパスワードをリセットできてしまう脆弱性(現在は修正)


 ここ数日、Facebookのパスワードがわからなくなったという人のツイートがあまりにも多いので、調べてみたところ、以下の様な脆弱性があったようです。

Sow Ching Shiong - Vulnerability Research: Facebook Bug #4: Password Reset Vulnerability Found in www.facebook.com


 この脆弱性は、以下のURLにアクセスすることで、パスワードを知らなくても他人のアカウントのパスワードを任意のパスワードに変更できるというものです。


https://www.facebook.com/checkpoint/checkpointme?f=[userid]&r=web_hacked



 通常、パスワードの変更時には以前のパスワードを投入しなければなりませんが、上記URLにアクセスすることで、以下のようにいきなり新しいパスワードをセットできたようです。


(via Sow Ching Shiong - Vulnerability Research: Facebook Bug #4: Password Reset Vulnerability Found in www.facebook.com

 現在はFacebookのセキュリティチームにより修正されているようです。
 
 確信はもてませんが、前述のようにパスワードがわからなくなったという方は、ひょっとするとこの脆弱性を悪用され、パスワードをリセットされてしまったのかもしれません。
  
 また、これに関係しているかどうか確認は取れていませんが、Facebookから「不審なアクセスがあった」旨のメールも多数のユーザに届いているようです。
 
 アカウントをお持ちの方は念のためご確認下さい。



 

検索フォーム
スポンサードリンク
はてブ人気記事
スポンサードリンク
Twitter
スポンサードリンク
スポンサードリンク
おすすめApp
スポンサードリンク
プロフィール

reynotch

Author:reynotch
Twitter:@reynotch
Facebook
Google


セキュリティネタやiPhone、iPad、Android関連の記事を中心に気になったことを書いています。
IT系のネタはあまり難しくならないように、わかりやすい言葉で書きたいと考えています。



上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。