NTTコミュニケーションズ株式会社(NTT Com)は、同社の会員専用ポータル「OCNマイページ」において、2011年10月17日から2012年2月3日までの約3カ月半にわたり、他の会員のメールパスワードを変更できてしまう状態にあったと発表した。実際に他の会員によって変更された事例が236件あった。
会員がメールパスワードの再設定を申請した際、システムでメールアドレスの整合性チェックをしていなかったのが原因。申請確認ページにおいて、誤って他の会員のメールアドレスを入力してしまった場合、その会員のメールパスワードが変更されてしまったという。
メールパスワードを他人に変更されてしまった会員は、自分のメールが利用できなくなるとともに、変更操作を行った会員にメールを閲覧されてしまう可能性があった。
変更された236件のうち117件については、会員が自身でメールパスワードの再設定を実施。他の会員についても、NTT Comでメールパスワード変更などを行っており、この欠陥は現在は解消されているとしている。一時停止していたメールパスワードの再設定機能は、システムを改修し、2月10日より再開する。
![[JK]かしゆか(Perfume)部長のしわざ](http://24.media.tumblr.com/avatar_01601beefbd6_30.gif){kind=avatar}
![[4k]は眠い](http://25.media.tumblr.com/avatar_3f685dd3413f_30.gif){kind=avatar}
