reynotch

reynotch

-
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
Posted by

reynotch

reynotch

-
 ここ数日、Facebookのパスワードがわからなくなったという人のツイートがあまりにも多いので、調べてみたところ、以下の様な脆弱性があったようです。

Sow Ching Shiong - Vulnerability Research: Facebook Bug #4: Password Reset Vulnerability Found in www.facebook.com


 この脆弱性は、以下のURLにアクセスすることで、パスワードを知らなくても他人のアカウントのパスワードを任意のパスワードに変更できるというものです。


https://www.facebook.com/checkpoint/checkpointme?f=[userid]&r=web_hacked



 通常、パスワードの変更時には以前のパスワードを投入しなければなりませんが、上記URLにアクセスすることで、以下のようにいきなり新しいパスワードをセットできたようです。


(via Sow Ching Shiong - Vulnerability Research: Facebook Bug #4: Password Reset Vulnerability Found in www.facebook.com

 現在はFacebookのセキュリティチームにより修正されているようです。
 
 確信はもてませんが、前述のようにパスワードがわからなくなったという方は、ひょっとするとこの脆弱性を悪用され、パスワードをリセットされてしまったのかもしれません。
  
 また、これに関係しているかどうか確認は取れていませんが、Facebookから「不審なアクセスがあった」旨のメールも多数のユーザに届いているようです。
 
 アカウントをお持ちの方は念のためご確認下さい。



上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。