主要Webメールに脆弱性、第三者にパスワードをリセットされるおそれあり Computerworld米国版の独自調査で判明:Computerworld

えーっと、
    
Computerworld米国版編集部で簡単なテストを行ったところ、米国Googleの「Gmail」、米国Microsoftの「Windows Live Hotmail」、 そして米国Yahoo!Yahoo! Mailのすべてにおいて、アカウントとユーザー名がセットでわかれば、 あとはたった1つのセキュリティ上の質問に答えるだけで、第三者の侵入を許すようなパスワード自動再設定機能があることが判明した。
ぅん。 たとえば、GmailWindows Liveメール。 ログインして、設定変更からパスワードの変更する際に、 ログインしたときの現在のパスワード+新しいパスワード入力で変更可能だね。
自分自身や同僚のアカウントに「侵入」し、パスワードをリセットすることができた。
書き方微妙。 とりあえず、出来ることといえば、定期的にパスワードを変更するだとか、公共の場所にある端末でログインしたりしないだとか、 そういう自己防御は必要だと思うけど。