おやおや、なんと。SpeedDateがおかしいよ。この、見知らぬ者同士が3分間のあわただしいデートをするサイトが、今夜（米国時間2/3）少なくとも30分間、あるいはもっと長く、パスワードフリーになってしまった。ユーザ名を入力して”Log In”を叩くだけで、どんなプライベートメッセージにもアクセスできるようになる。だれかと‘いちゃつく’こともできる。そのユーザのプロフィールにあるお相手リストも見れる。プロフィールの写真や略歴など、なんでも変えてしまえる。

5つのアカウントで、この問題を試してみた。うち、一つはだめだったが、あとはすべて、すんなり行った。できることはプライベートメッセージの読み書きだけだから、大きな損害はないが、セキュリティの崩壊事故としては最悪のケースだ。

SpeedDateもこの問題を認めたが、もう直ったと言っている（悪用を防ぐために完全に直るまでこの記事の掲載を控えた）。SpeedDateによれば、影響を受けたのは一部のユーザだけだそうだ。一部といっても、その数はたいへんなものだと思うが。

SpeedDateがユーザに煮え湯を飲ませたのは、これが初めてではない。昨年このサイトはデートとは関係のないFacebookアプリケーションをいくつも入手して、ユーザの同意なしでSpeedDateのアプリケーションに変えてしまった。Facebookから一時的に、完全に閉め出しを食らったこともある。

情報をくれたReece Schofield、ありがとう。.

[原文へ]

（翻訳：hiwa）