主要Webメールに脆弱性、第三者にパスワードをリセットされるおそれあり Computerworld米国版の独自調査で判明:Computerworld
えーっと、Computerworld米国版編集部で簡単なテストを行ったところ、米国Googleの「Gmail」、米国Microsoftの「Windows Live Hotmail」、 そして米国Yahoo!のYahoo! Mailのすべてにおいて、アカウントとユーザー名がセットでわかれば、 あとはたった1つのセキュリティ上の質問に答えるだけで、第三者の侵入を許すようなパスワード自動再設定機能があることが判明した。ぅん。 たとえば、GmailやWindows Liveメール。 ログインして、設定変更からパスワードの変更する際に、 ログインしたときの現在のパスワード+新しいパスワード入力で変更可能だね。自分自身や同僚のアカウントに「侵入」し、パスワードをリセットすることができた。書き方微妙。 とりあえず、出来ることといえば、定期的にパスワードを変更するだとか、公共の場所にある端末でログインしたりしないだとか、 そういう自己防御は必要だと思うけど。