X(旧Twitter)アカウントを乗っ取られたけど2日で復旧した話|sei_0001
はじめにこの記事は、X(旧Twitter)のアカウントを乗っ取られた場合に、私が行った対処法についてまとめたものです。 この場合の「乗っ取り」とは、メールアドレスとパスワードを書き換えられ、当該アカウントにログインできなくなったタイプのハッキングを指します。 また、この記事は2024年9月時点の対応です。時期が違うとX社の対応も異なる可能性があります。 見知らぬポストやDMメッセージがある、などの乗っ取りは別の記事をお探しください。 前提条件今回のアカウントの管理について、説明します。 登録メールアドレスは実際に使用しているもの(他の方のレポートでは、今現在使えないメールアドレスであっても復旧できたとの報告もありました) 電話番号登録はしていない 2要素認証は導入していない 今まで不審なログインをお知らせするメールが来たことはなかった 事件が起こるまでは、このような状況でした。 今考えると
Slackのチャンネルを自分仕様のニュースフィードに――楽しくスタイリッシュに情報収集をしよう!
本連載では、DX(デジタルトランスフォーメーション)、その中でも特に業務効率化をテーマに、プロトアウトスタジオの生徒や関係者が日々の生活や業務で発生している課題を見直し、技術を活用しながら解決していく方法をご紹介していきます。第4回となる本記事は、楽しく情報収集をするために、Slackのチャンネルを自分仕様のスタイリッシュなニュースフィードにする方法をご紹介します。 情報収集は楽しくて、難しい こんにちは。プロトアウトスタジオ卒業生の村穂(@cazu_PR)です。渋谷の制作会社で、主に広報活動やデバッグを行っています。 いきなりですが皆さん、情報収集って楽しいですよね! しかし、楽しいからこそ難しいと感じるのは僕だけでしょうか。いろんなところに気になる情報が転がっていて、それらをクリックしていくうちに本来の目的を忘れてしまい、気がつくと時間が過ぎていた……そんな経験はないでしょうか。 これ
GoogleAppEngineとFuelPHPでCronを設定し無料でTwitterBotを作ってみよう - Qiita
概要 GoogleAppEngineでFuelPHP(と、ついでにGoogleCloudSQL)をカジュアルに使ってみよう を読んでいただいた方向けです。先に↑の記事を読んでいただくことを推奨します! (GoogleAppEngine(以下GAE)のcron設定方法だけ知りたい方は読まなくても大丈夫です GAEでのCron設定方法とそれを使って適当なことをつぶやくTwitterBotを作成してみます。 今回はGoogleCloudSQLは使わないので完全に無料でTwitterBotを作れます!お財布に優しいですね! 解説手順 dispatch.yamlとcron用ルーティングファイルの作成 バックエンドインスタンスの説明 Twitterライブラリの導入 実装&テスト方法 デプロイ dispatch.yamlとcron用ルーティングファイルの作成 設定に当たっては GAE、Modulesの設
BEAR.Sunday で Twitter OAuth - Qiita
2015/01/08追記 ココカラ--> 本エントリ内で紹介している src/Module/OAuth/Twitter{Module|Provider}.php は外部モジュールとして切り出し、 ray/oauth-module として公開しています。 <--ココマデ つい昨日(2014/12/22)、BEAR.Sunday v1.0.0-alpha がリリースされました! 最初に 今ちょうどプライベートでBEAR.Sundayを使ったサービス開発を進めていて、TwitterへのOAuthという大きめの実装に着手しようとしていたので、この機会にAdventCalendarのエントリとして実装例を紹介します。 BEAR.Sunday と PHPoAuthLib BEAR.Sunday リソース指向のPHPフレームワーク DIとAOPをサポート BEAR.Package、BEAR.Resour
Twitter Login にも CSRF 脆弱性ができやすい罠が!? - OAuth.jp
OAuth 2.0 では state パラメータってのがあって、それをちゃんと使わないと CSRF 脆弱性ができちゃうよって話は、@ritou 先生のスライドなどでみなさん勉強したんではないでしょうか。state パラメータは RFC 6749 では RECOMMENDED 扱いで、REQUIRED ではありませんが、OAuth 2.0 をログインに使う場合は REQUIRED にすべきでしょう。OAuth 2.0 をログインに使うの、Token 置換攻撃とか Covert Redirect + Code 置換攻撃とか、いろんな罠がありますねぇ〜。 OAuth 1.0 ならそんなことないのに… そう思ってた時期が、僕にもありました。 でも @ritou 先生よく言ってるじゃないですか。「Twitter の OAuth 実装クソや」って。でね、ほんとにクソやったんすよ、コレが。 さて、Dev
これからTwitter分析をはじめる経営者が覚えておくべき無料分析ツール15個まとめ|経営者の集客術
あなたは自分や競合相手のTwitterアカウントについて解析したことはありますか? フォロワー数に影響を与えることのできるキーポイントを見つけることができれば、Twitterをもっとうまく運用することができます。 競合相手がしていることで、あなたも真似すべきことは何でしょうか。 ぜひここで紹介している無料解析ツールを使って、Twitterを深く研究するきっかけにしてください。 1.Twitonomy で概要をつかむ TwitonomyはとてもわかりやすいTwitter解析ツールで、あなたと競合相手のアカウントを解析することができます。 ツールを使用するためには、あなたのアカウントと連動させ、その後競合相手のアドレスを入力するだけです。 Twitonomyを使ってできること6つTwitonomyを使ってできることは、以下の6つです。 リストについての詳細あなたの競合相手が参加している「リスト
FuelPHPでTwitterBotを作成する | CHO DESIGN LAB
PHPはインストールされていること。 今回はMacOSX上で環境構築を行いましたが、CentOSを利用し、まったく同じ構成で実際にサービスを走らせています。Windows上ではcronに準ずるような、定期的にコマンドを実行するようなソフトウェアを利用できれば、同じような処理が可能になります。少し探したら、以下のサイトがみつかったので、これを参考にすれば出来るような気がします(確かめてません) 準備 FuelPHPのインストール 以下のページからFuelPHPをダンロードします。執筆時の最新は1.7.1でしたのでこれを利用しています。 FuelPHP » A simple, flexible, community driven PHP5.3 framework. http://fuelphp.com/ ダウンロードが終了したら、zipファイルを解凍し、任意の位置に配置します。フォルダ名を「t
【FuelPHPユーザの方へ】そろそろrekkacopyについて一言言っておくか — A Day in Serenity (Reloaded) — PHP, CodeIgniter, FuelPHP, Linux or something
FuelPHPユーザの方へ。rekkacopyは使わないことをお薦めします。 最近、twitterでの「FuelPHP」の検索結果がrekkacopyに汚染されています。これは、ある意味、新しいかたちのスパム行為だと思います。 というわけで、rekkacopyのツイートをしている人は印象が悪くなりますので、できればrekkacopyは使わないことをお薦めします。 検索結果からrekkacopyのツイートをフィルタする方法 twitterでは、fuelphp -source:"rekkacopy"のように検索キーワードに-source:"rekkacopy"を追加すれば、rekkacopyからのツイートを除いて検索できます。 rekkacopyによるツイートのサンプル ちなみに、「FuelPHP」で検索すると、以下のようなrekkacopyのツイートが見つかりました。 「WebSig1日~」
株式会社Qript グループ統合に関するお知らせ
このたび弊社を含む Penseur(パンスール)グループ傘下の事業再編にともない、2022年4月1日をもって、株式会社Qriptは株式会社Penseurへ吸収合併され、新たな歩みを進めることとなりました。 2000年に創業し本日に至るまで、多くの皆様からのご愛顧に対し、社員一同、深く感謝するとともに心より御礼申しあげます。 なお、弊社の既存事業・業務はすべて株式会社 Penseurにて継続してまいります。 事業再編により、新たな体制をもって総力を結集することが可能となり、今後さらに高付加価値のサービス提供が可能になると考えています。 今後も皆様のご期待に添えますよう全力を尽くしてまいりますので、引き続き、何卒ご指導ご鞭撻を賜りますようお願い申し上げます。 2022年4月1日 株式会社Qript 代表取締役 寺嶋正浩 株式会社Qript グループ統合に関するお知らせ(PDF) ※株式会社Qr
enchantMOONのストロークをTwitterに投稿するシールを公開しました - _development,
enchantMOONのストロークをTwitterに投稿するシールを公開しました。 シールのインストール方法は以下のオフィシャルサイトを参照してください。 MOONPhaseがバージョン2.4.0にアップデートされました | enchantMOON News- enchantMOON ; The Hypertext Authoring Tablet ダウンロードURL http://goo.gl/M844qo 内容 シールを貼り付けているページのストロークを enchantmoonstrokesにポストしたあと、ストロークのURLと任意入力のテキストをTwitterに投稿します。 使い方 シールをインストールする Tweetしたいページから台帳を開く インストールしたシールを台帳からノートに貼る 貼ったシールをタップする ダイアログが開くので、Tweetしたい文言を入力する 後の手順のブラ
enchantMOONでTwitterに投稿する - _development,
enchantMOONからTwitterに投稿するStickerの作り方。 注意: 固定の文字列を投稿するだけの機能しかありません。 OAuth認証を処理するために以下のライブラリを利用しています。 oauth - API needz authorized? - Google Project Hosting sha1.js oauth.js 手順 1. Stickerのlibディレクトリにsha1.js, oauth.jsをコピーします。 2. importJS()で、sha1.js, oauth.jsをインポートします。 3. stickertapイベントハンドラに以下のようなコードを実装します。'Tweet from enchantMOON!'という固定の文字列を投稿するようになっています。なお、このコードはJavaScript で OAuth 認証を行う方法 - vivid memo
opauthでTwitterにログインしようとするとエラーが起こる問題 » Thiry blog
現在opauthに付属しているtwitterへの接続機能はAPI1.0を採用しているために使用することができません。 fuel/packages/opauth/classes/Strategy/TwitterStrategy.phpの verify_credentials_json_url' => 'https://api.twitter.com/1/account/verify_credentials.json', を 'verify_credentials_json_url' => 'https://api.twitter.com/1.1/account/verify_credentials.json', に変更することで動作するようになりました
FuelPHPの(新?)Twitterパッケージを作りました
先日、以下の記事を書きました。 FuelPHP v1.6でtmhOAuthを使ってTwitter認証と投稿をしてみる http://madroom-project.blogspot.jp/2013/05/fuelphp-v16tmhoauth.html 認証周りをメソッド化してまとめていたら、なんとなくパッケージに出来そうだったので、作ってみました。(初代(?)Twitterパッケージも古くなってきている感じでしたし。) https://github.com/mp-php/fuel-packages-twitter https://packagist.org/packages/mp-php/fuel-packages-twitter Composer / Gitのsubmodule / ZIPをDL と、好きな方法でfuel/packages/twitterとして配置します。尚、FuelP
FuelPHP v1.6でtmhOAuthを使ってTwitter認証と投稿をしてみる
2013/05/13 追記: tmhOAuth依存のTwitterパッケージを作りました。 http://madroom-project.blogspot.jp/2013/05/fuelphptwitter.html -- 各種FWで使えそうなTwitter用のライブラリを再考していて、Twitterのライブラリ一覧を見てみると"tmhOAuth"というのがありました。 https://dev.twitter.com/docs/twitter-libraries https://github.com/themattharris/tmhOAuth 試しに、Composerでインストールして使ってみます。 composer.jsonに以下を追記します。 "themattharris/tmhoauth": "0.*" インストールします。 $ php composer.phar update #
fuel-twitterをforkして手を加えました | いま、つぶやきたいこと。(仮)
先日のFuelPHP勉強会のLTでも触れた fuel-twitter ですが、OAuth周りをTwitter API Ver1.1対応させました。 私の他にも数名の方がForkし改修されているので、今から利用される方は本家ではなくそれらを利用される事をお勧めします。 改修ポイントは以下の通りです。 API 1.1対応への対応 Authに利用するエンドポイント(URI)のを変更 コールバック後のアクセストークン取得時に oauth_verifier オプションを付加(ハチログさんを参考にさせて頂きました) enable_debugパラメータをtrueに変更 パッケージ自体の脆弱性対応 check_loginメソッドにて取得したアクセストークンがnullでは無い事をチェックするロジックを追加(Twitter::get_tokens()の不正実行防止) 未対応事項 サーチAPIがAPI 1.1
Opauthライブラリによるtwitter,facebook認証について
1. Opauthライブラリによる Twitter,Facebook認証について 2013-03-23 FuelPHP勉強会 東京 資料 Twitter:@mycb750 Blog:http://to-developer.com/blog 3. OAuthの動作構成 コンシュマーキーとコンシュマ シークレットを送信 OAuthサービス Oauth対応 プロバイダ アプリケーション 承認されたトークンを受取る ID: アプリケーションにアクセス ユーザはアプリケーションへ 正式リダイレクト PW: ユーザの意思でアプリ認証の アプリケーションは一度承認を得ると 「同意」を行う ユーザ ユーザの意思での拒否または 期限が切れるまでの間は、 トークンを使用してログインが続く ※承認処理は基本初回のみ 5. Opauth対象のフレームワーク FuelPHP (maintained by and
twitterに学ぶなりすまし投稿対策
先日もtwitter上の犯行予告により20歳の青年が逮捕されたようですが、なりすましによる誤認逮捕ではなかったのか気になるところです。そこで、twitterが、なりすまし投稿をどの程度対策しているかを調べてみることにしました。twitterの安全性を確認することが目的というよりも、twitterが実施している対策を知ることにより、皆様のWebサイトを安全にする参考にしていただければと思います。 今回調べた「なりすまし投稿」の手法は下記の通りです。 クロスサイト・リクエスト・フォージェリ(CSRF) クロスサイトスクリプティング(XSS) HTTPヘッダーインジェクション クリックジャッキング DNSリバインディング クッキーモンスターバグ このうち、上の5つの解説は拙稿「“誤認逮捕”を防ぐWebセキュリティ強化術」、最後のクッキーモンスターバグについては、過去のエントリ「クッキーモンスター
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://qiita.com/nwsoyogi/items/90754f4f9b1c48d80c24
Blocking Mixed Content With Content Security Policy - Announcements - Twitter Developers
Twitter APIをFuelPHPで利用する | さたけむ.net