Facebook、アカウントにアクセスされる脆弱性を修正--発見者に1万5000ドルFacebookのパスワードに関する脆弱性が報告された。攻撃者に悪用されると、アカウントに容易にアクセスされてしまうおそれがある。これを報告した研究者のAnand Prakash氏は、同社のバグ発見報奨金プログラムを通して1万5000ドルを受け取った。 この脆弱性は単純なもので、同氏はそれを突いて、「一切のユーザー操作なしに」さまざまなFacebookアカウントにアクセスした。 同氏はメッセージや写真、動画、Facebookの決済セクションに保存された決済情報など、アカウント内に保存された全情報にアクセスすることができた。 Prakash氏は米国時間3月7日のブログ記事で、一部バージョンのFacebookではセキュリティプロトコルが欠落しているため、攻撃者は正当なアカウント所有者に知られることなくアカウントパスワードをリセットできてしまうと説明した。 アカウントパスワードを忘れてしまったと
