FacebookのNotificationsメールの挙動について

今さっき出会った事象なのですが、大分昔にYahoo.comが休眠アカウントを有効活用するという施策を実施したのですが、覚えていますか？

で、調べてみたら私の苗字のアカウントが休眠になっているのを発見しました。

「これ使いたい！」と申請をしてから3ヶ月(かな？)程度の猶予期間を持って私にものになりました。

有効化してパスワードを変更して使い始めたのですが、スパムの皆さんが頑張りすぎていたため、しばらくは放置していました。

で、今朝方、ふと思い立って久しぶりにYahoo.comのメールを見ていたら…FacebookからNotificationメール(下図)が来ていて、、「開かないよね、、流石に」思いながらもView Notificationsをクリックしてみました。

そしたら、Safariが起動してFacebookが開いたのですが、今現在使っている私のログイン情報ではなく、休眠前に使ってたであろう****@yahoo.comでアカウント登録した別人のページがログインした状態で開いたんです。

これ、思いっきり乗っ取りに近いよね…と、ビクビクしながら、どこかで本人確認のためのパスワード認証がでるだろう、と思って設定画面を開いたら、普通に開くわけです。

パスワードの変更もできる状態で。。

これは流石にドン引きしました。。

試しに、Facebookアプリの私のアカウントから、このアカウントを検索すると出てくるわけです。

思わず友達申請をしてみてからSafariに戻ったら、私からの友達申請がポップアップしました。（この方の知り合いらしい人からの友だち申請も何件もあったのですが放置されているようです）

休眠アカウントや解約済みアカウントを再利用させるような事が他のプロバイダであるかもしれませんが、教訓として、

• メール変更時には、SNS含めメール登録をしている全てのオンラインサービスはもれなく変更しておく
• もしくは、メールを休眠や削除させない

という対策をしなければ、簡単に乗っ取り（っぽいこと）ができちゃうなってこと。

Facebookには、上記事象を報告して、Notificationsメールのリンククリック後はパスワード認証をさせた方がいい旨を提案する予定です。