ニュース – Facebookが注意喚起、“架空の友人”3人以上承認でアカウント乗っ取りリスク:ITpro
現在Facebookは使ってないが、どいうことやねん
ITproの記事を引用すると
まず、悪意の第三者はターゲットになるFacebook利用者に架空の友達申請を繰り返し送り、3人以上の“架空の友達”を承認させる。
次に、第三者はターゲットになる利用者のアカウントでログインを試みる。Facebookでは、パスワードを間違え、電話番号や「秘密の質問」の確認などにも正確に答えられない場合、最終救済手段として、「3人の友人にあなたが本人であることを認証してもらってください」という案内を出す。第三者はこの3人として、先ほどターゲットから承認を得た“架空の友達”3人を指名して手続きを進める。
手続きが順調に進むと、第三者はターゲットの利用者本人であると認証される。こうなると、ターゲットのアカウントは完全に第三者に制御され、パスワード変更やなりすまし投稿などを自由に行えるようになる。
アカウント登録には付き物のパスワード、秘密の質問を失念した時の救済策ということなんだろうが、とりあえず、その3人の友人というやつを一旦やめれば?と思うがそんな単純なことではないのかな。
この先個人で使うことはないように思うが、法人でアカウント取得というのはあり得るので、なりすまし関連の問題点を一度調べておいた方がいいんだろうな。
コメント