数日前に，”You have 3 new gifts”とう件名のメールが
"RockYou Live" apps+m5skneyx@facebookappmail.comというメールアドレスから来た。
内容は，Facebookでの海外の知り合い3名が使い始めての招待状となっていた。
メールヘッダーは確かにfacebookappmail.comになっている。
しかしFacebook上では招待状がない。


何か変だなと思って，検索したが，
RockYouとFacebookappmail.comでは変な情報はない。
それでもメールのリンクはクリックしなかった。



今日，TechCrunchで発見した情報。
3200万人の個人情報漏洩―RockYouのハッカー侵入への対応は最悪
http://jp.techcrunch.com/archives/20091214rockyou-hack-security-myspace-facebook-passwords/


ハッキングされて，3200万人のアカウント情報が漏れたそうだ。
それも，
・情報漏えいを認めず，ユーザへの通知もなし
・パスワードは暗号化せずに平文で保存し，暗号化せずにメール送信
・古いSQLインジェクションに対応していない
・ハッキングの判明後も改善なし
など，
可也酷い情報漏えいと，その後の対応。


技術的な対応も最悪のようだ。
普通の技術者であれば，SQLインジェクションも暗号化にも対応していただろう。


こういうサービスを提供している会社が有名な起業家として
莫大な資金調達を出来たようだが，会社として存続できるのか？？


メールとは直接関係ないのかもしれないが，用心した方が良い。