2013年5月25日土曜日

Facebookで他人のアカウントにログインできるバグ発見

タイトルのとおりなのですが、Facebookの携帯電話の認証で格闘していたら、私ではない他人のFacebookにログインしました。
(仮称で田中さんとしておきます。)

田中氏本人としてログインしているため、もちろんすべての情報を閲覧できますし編集もできます。

最初、何が起こっているのか把握できませんでしたが、事態を把握した後は速やかにログアウトしました。
(最初は自分が登録した情報のすべてが、勝手に書き換わってしまったと思いました。)

ログアウト後は田中氏のパスワードがわからないため、もうアクセスできませんでしたが、ログアウトをするまではFacebookに繋げる度に田中氏のアカウントに接続されていました。

(田中氏に悪いため)再現性などは確認せずに、即Facebookサポートに報告しました。

なお、私の携帯のメールアドレスは田中氏の個人情報に登録され、削除ができない状態となりました。(田中氏のパスワードがわからないため、削除できない。)


悪意を持って、このバグを利用すれば・・・と考えると恐ろしくなります。
この不具合をFacebook社がしっかりと公表し、確実な対応をとることを切に願います。


【5/28 追記】
Facebookのサポートから一向に返事がありません。
これは非常に深刻なバグだと思うのですが・・・。

Facebook社は他人のアカウントにログインできることぐらい、大したこと無いと考えているのでしょうか。
無料のサービスなのだから、そのぐらいいいだろうと言うことなのでしょうか。

それとも私の報告が信用されていないのでしょうか。(スクリーンショットまで送ったのですが・・・。)

ちょっと怒りモードです。

私の携帯メールは田中さんに登録されてしまったため、もう使えないのです。これだけでも何とかして欲しいものです。

とりあえずは、もう一度不具合報告をしてみることとします。


【5/29 追記】

以下をサポートに送りました。
かなり怒りモードで書いた文章なので、これを読んで気を悪くされた方がいたら申し訳ありません。

以前、他人のアカウントに意図せずログインした件でご連絡したのですが、一向に返事がありません。
重篤なバグを報告しているにもかかわらず、それにとり合わないとはFacebook社の姿勢を疑います。

せめて、経過を確認中などの返事を頂いてもよろしいかと思うのですが。

もう一度経緯を記載しますので、真摯な対応をお願い致します。

1.ユーザーネームを登録すべく、携帯電話の認証を行なっていた。
2.[記載は控えます]
3.[記載は控えます]
4.約12時間後、認証コードが携帯電話(メール)に送られてきた。
5.そのURLをPCから表示し、認証を行った。
6.私のアカウントではなく、他人のアカウントにログインした。
7.その際に私の携帯メールは他人のアカウントに登録された。
8.登録された携帯メールは、ユーザの設定したパスワードが分からず消せなかった。

私の要望は次のとおりです。
・他人のアカウントに登録されてしまった、私の携帯メールを削除して頂きたい。
・このような不具合が二度と起こらぬよう、システムの改善をして頂きたい。
・このことを公表し、同様の不具合が生じているユーザをサポートして頂きたい。

ログイン先ユーザは下記のとおりです。
ユーザ:田中



【2014/9/15 追記】

なんと!
1年と4ヶ月経過した今、Facebookからメールが届きました。

メールの内容は下記のとおり・・・。
Facebookアカウントへのログインに問題が発生したというご連絡をいただいたため、このメールをお送りしています。以下よりアカウント再開を実行できます。
[今すぐ利用再開]


えっと・・・?ん??
えっと・・・?ん??
えっと・・・?ん??

マズイマズイ!頭の中が無限ループに陥っている!!


もう、この「今すぐ利用再開」ボタンすら押す気になれません。
もういいです、この会社。

私、あまり人のことを悪く言いません。(たぶん)

しかし、Facebook社だけには言わせてください。
「この会社ダメだわ・・・。」

今更メールなんて送ってほしくなかったです。

1年以上経過した内容に今更サポート(的外れなテンプレ)が必要と?
誰がアカウントの再開を依頼しましたか?(そもそも私のアカウントは停止されていません!)
この事象はテンプレ文で返していい内容ですか?

と、他にも言いたいことは山ほどありますが、もういいです・・・。


これで、このブログ唯一のネガティブ記事は終わりです。
ま、ある意味スッキリしたかも?(・∀・)

0 件のコメント :

コメントを投稿