主要Webメールに脆弱性、第三者にパスワードをリセットされるおそれあり
http://www.computerworld.jp/topics/vs/122489.html
例の、「PWを忘れた時の秘密の質問」を狙ったわけね。確かに、知人であれば推測可能な場合が多いからなぁ。
Computerworld米国版編集部で簡単なテストを行ったところ、米国Googleの「Gmail」、米国Microsoftの「Windows Live Hotmail」、そして米国Yahoo!のYahoo! Mailのすべてにおいて、アカウントとユーザー名がセットでわかれば、あとはたった1つのセキュリティ上の質問に答えるだけで、第三者の侵入を許すようなパスワード自動再設定機能があることが判明した。