Facebook友達申告多過ぎ
朝からFacebookのスパム申告が6件!
たまに来るはくるんだけど、個々まで多いとビックリです...
で、Twitterで友達と話していて話題になったんだけど、
やろうと思えば乗っ取り可能だよね?って話になった。
※個人的な予想ですが多分可能な事です。
Facebookは3人の友達による確認があれば
パスワードを忘れてもログインできます。
もし、知らない人を3人認証して、
その3人が同一人物による複数アカウントの場合、
アカウントの乗っ取りが可能です。
手順は以下の通りです。
-----
1)あなたのIDでログインしようとする。
2)パスワードを忘れた場合から「友達による認証」を選択
3)3人の友達を選択→友達3人による本人確認。この時、同一人物による複数アカウントを選択され、3人に本人確認してもらったという事になってしまうと、あなたのIDにログインできてしまいます。
4)ログイン後、パスワードの変更
5)乗っ取り完了。あなたはログインできません。
-----
ただし、友達を3人選ぶ時に、
どういう法則かわからないけれど、
誰でも3人選べる訳ではありません。
おそらく、地域や年齢がなるべく離れた人しか
選べないようになっています(実証済み)。
このため上記を実行するのは簡単な事ではありませんが、
知らない人を何十人も認証した場合、
上記ができてしまう可能性があります。
まぁ、ピンポイントで一人をターゲットにすれば...
ってレベルの話ではあるけどね。
Facebookもボチボチ...かなって感じ。
創始者は上手く売り抜けたな。
たまに来るはくるんだけど、個々まで多いとビックリです...
で、Twitterで友達と話していて話題になったんだけど、
やろうと思えば乗っ取り可能だよね?って話になった。
※個人的な予想ですが多分可能な事です。
Facebookは3人の友達による確認があれば
パスワードを忘れてもログインできます。
もし、知らない人を3人認証して、
その3人が同一人物による複数アカウントの場合、
アカウントの乗っ取りが可能です。
手順は以下の通りです。
-----
1)あなたのIDでログインしようとする。
2)パスワードを忘れた場合から「友達による認証」を選択
3)3人の友達を選択→友達3人による本人確認。この時、同一人物による複数アカウントを選択され、3人に本人確認してもらったという事になってしまうと、あなたのIDにログインできてしまいます。
4)ログイン後、パスワードの変更
5)乗っ取り完了。あなたはログインできません。
-----
ただし、友達を3人選ぶ時に、
どういう法則かわからないけれど、
誰でも3人選べる訳ではありません。
おそらく、地域や年齢がなるべく離れた人しか
選べないようになっています(実証済み)。
このため上記を実行するのは簡単な事ではありませんが、
知らない人を何十人も認証した場合、
上記ができてしまう可能性があります。
まぁ、ピンポイントで一人をターゲットにすれば...
ってレベルの話ではあるけどね。
Facebookもボチボチ...かなって感じ。
創始者は上手く売り抜けたな。