Facebookで知らない人からメアドで検索されたり、なりすまされたりする話

Webに関するもの, 一発ネタ系記事, 様々なテクニックfacebook, service, セキュリティ

たまたま…だとは思いますが、昨日ほぼ同時にFacebookのめんどくさい話を2つ見聞きしたので、大事なことだと思いシェアしておきます。

ひとつは「メールアドレスでの検索がダダ漏れ」なこと、そしてひとつは「メールアドレスがばれるとなりすましをされる」ということです。どちらもメールアドレスに関することってのがなあ。Facebookは脇が甘いのかな。

それではさらりと。

プライバシー設定をしないと、メールアドレスで検索される

友達じゃなくてもメールアドレスからFacebookのプロフィールが特定できてしまう件 | IDEA*IDEA

まずこちらの話。ようは、メールアドレスを知られている相手、例えば名刺を渡した相手から、容易に検索されちゃうって話です。この話でややこしいのは、メールアドレスに対して

  • 表示の可否設定
  • 検索対象の可否設定

が別々に存在し、独立しているということです。わかりにくいw

メールアドレスから検索されたくない場合は、

プライバシー設定

から「つながりの設定」で、メアドおよび携帯電話の番号を知らない人から検索できない設定にしましょう。

2012-08-21_1127

↑これを友達とかにすればOK!

 

広告

Facebookのメアドがばれると、なりすまされる可能性がある話

Facebookのメッセージは送信者を自由に偽装して送れることが判明 – 頭ん中

これはかなり怖い話です。

メールの差出人の欄って、メールサービスによっては好きに変えることができるんですよね。もちろんログには正しいアドレスがかき込まれていますが、表面的にはわかりません。そんな、表面的な表示の問題がこれです。

Facebookでは、xxxx@facebookにきたメールを「メッセージ」として扱うようになっています。そしてその際、誰から来たかってのはこの表面的な表示を見て判別しているようなんですね。

ということで、例えば次のような場合

  • A さんの Facebook ID は namaewo である
  • B さんの Facebook ログイン用メールアドレスは hoge@example.com である

まったく関係のない C さんが
hoge@example.com を From にして
namaewo@facebook.com 宛にメールを送れば
B さんになりすまして
A さん宛に Facebook メッセージを送ることができます。

これは怖いというか、完全に仕様がまずい。

もちろんよーく見ればなりすましなのはわかるそうですが、モバイルだったり、急いでいたりしたら一瞬ではわからないかも。

 

ということで

大事なのは、こういう事実が存在するってことを知ることです。こういった話こそ、Facebookでガンガンシェアしてください。

友達じゃなくてもメールアドレスからFacebookのプロフィールが特定できてしまう件 | IDEA*IDEA
Facebookのメッセージは送信者を自由に偽装して送れることが判明 – 頭ん中

フェイスブックが危ない (文春新書)
4166608673