みなさん既にご存知だとは思いますが、TwitterにXSS脆弱性が発見され、それがあっという間に蔓延して大騒ぎになっています。オレも長い事Twitterを使ってきて、過去には何度かこの手の騒ぎもありましたけど、ここまで大騒ぎになったのは初めてです。実際に被害も多数出ており、その手口も実に様々。ほとんどが単なる脅かしやギャグで終ってますが、その陰で実際にCookieの情報盗難やアカウントの乗っ取りなど、実際に起こってないとは言い切れません。 実はお恥ずかしながら、先ほどオレも被害に遭いました。自宅のPCで昨晩からブラウザ上にTwitter公式Web画面を表示させていたところ、更新が走った瞬間に画面が暗転し、謎のメッセージが表示されました。気付いたら意図しないメッセージが自分のアカウントでPOSTされており・・・。この騒ぎは会社で知っていたので十分に気をつけていたつもりでしたが、情けない限りで