Twitter APIがアキレスの踵になるかセキュリティ研究者が,Twitter APIがワーム攻撃に利用される可能性について警告している。 注目を集めるソーシャルネットワーキング・マイクロブログサービスであるTwitterは,ワーム攻撃を阻止するため,クロスサイトスクリプティングやその他の脆弱性の修正に大急ぎで取り組んでいるが,研究者のAviv Raff氏が指摘するように,Twitterを攻撃するワームを送るためにTwitter APIが「弱いリンク」として悪用される可能性が高い。 ブラウザとウェブアプリケーションの脆弱性に関する研究で知られるRaff氏は,APIを利用するサードパーティサービス(Twitpicなど)に1つ脆弱性が存在すれば,それが次のTwitterワームの原因になり得ると指摘している。 (参照:TwitterがXSSワームの複数の亜種に攻撃される) Raff氏は次のように述べている。 この脅威の例の1つが,私が数
