大量のFacebookアカウントを乗っ取る方法が明らかに

ちょっと怖いニュースだ。

フェイスブックではパスワードなどを忘れた時にパスワードリセットを行うことで新しいパスワードを設定できる。

しかし、このパスワードリセットは正規ユーザー(本人)でなくても利用出来るというのだ。

200万人のユーザーアカウントに対してパスワードリセットを要求。

パスワードリセットを受けたユーザーには登録されたメールアドレスに数字6桁でつくられた確認コードが送付されてくるが、この確認コードの組み合わせは100万通りしか存在しないらしい。

ユーザーがパスワードリセットのメールが送られてきたことに気がついて処理をするまえに、確認コードを全組み合わせて試せば乗っ取りを許してしまうことになるとのこと。

まぁ、そこまでして乗っ取りたいか、という感じだが。

この脆弱性はほかの似たような仕組みを採用したSNSにも存在している可能性があるらしい。

注意した方が良いとのことだが、一般人のよく分からない私たちになにをどう注意しろというのか。。。