もしそうした事態を想定しないとなると、なんでこのメルアドとパスワードの組み合わせを誰かが知ることが出来たのか?スパイウェアのようなものを添付ファイルで送りつけられたのでしょうか?それもでもチェックするメールサービスを使っているので考えにくいのです。御存知の方、アドヴァイスを頂ければと思います。よろしくお願いいたします。
私はOpenPNEでSNSを運営している者なのですが、パスワードの変更は管理者が行うことはできます。
これは、現在のパスワードを見れるのではなく新しくパスワードを設定して連絡する機能です。
データベースにはパスワードとパスワードを忘れた時の質問やメールアドレスが暗号化されて格納されています。
これは、設定ファイルに書かれたキーワードとパスワードなどのデータをハッシュ関数で変換した値が格納されています。
こちらを解読して表示する機能は提供されていないので、管理人が独自に追加していない限りわかりません
「9d15b8cfafce24*******27ebc808441」
このようなデータで格納されています。(一部伏せています)
なので、パスワードを見れると言えば見ることは出来るのですが、平文では無いため解読してまで見る気は無いでしょう(私には無いです)
私は使ってるSNSのパスワードを勝手に変更されたことがあります。私の場合は1111のような同じ数字、1234のような連番、電話番号、誕生日などの推測されやすい暗証番号ではありませんでした。
会社の昼休みにSNSにログインしていて、ログアウトしないまま、外にお昼ご飯を食べに行ったんです。そのときに書き換えられたことがわかりました。
スパイウェアを添付ファイルで送りつけられたという可能性は0でしょう。私みたいにログアウトしないでいたら、他の人にパソコンを使われたという可能性はあるのではないでしょうか。
もしくは推測されやすい暗証番号で、適当に打っていたら、ログインできた可能性もあります。
SNSの管理者は利用者のパスワードを見ることは可能です。ただ大手のSNSなら見れる人はごく少数に限られています。