先の記事に続いてパスワード絡みの話を一つ。
ハッキング能力が無くとも、アカウントが乗っ取れてしまうケースを紹介する事で、案外ちょっとした注意不足によって簡単に他人にバレる可能性がある事を紹介。
このケースは実際に某大手サービスで起こり、多くの人が不正購入されて多額の請求が来た話。

問題が起きた某大手サービスではパスワードリセット画面にて、アカウント名を入力すると「ご登録されているこちらのメールアドレスにパスワードリセットページへのURLを送ります、よろしいですか？」という類のメッセージが現れる。
ここで出てきたメールアドレスが、無料メールサービスなどで既に失効していた場合、他人がそのメールアドレスを取得できてしまう場合があったりする。これにより犯人はURLが送られる先として設定されているメールアカウントを取得する事で、URLをゲットする事ができてしまう。

実際にはメールアカウントが失効しているケース自体少ないだろうし、メールサービス事業者側も失効したメールアドレスは以後取得できないようにしているケースが多いため、被害に遭う該当者は少ない。しかし数撃ち当たる戦法で見事当たる可能性はゼロではありません。