人気のTwitterにセキュリティ問題、研究者が指摘

米IM企業FaceTime Communicationsのセキュリティ研究者が、急速に人気を集めているソーシャルネットワーキングサービス（SNS）「Twitter」のセキュリティについて警告を発した。 TwitterはSMS（携帯メール）やIM、電子メールなどで140文字以内の短い文章を送信することで更新できる。自分が「今何をしているのか」を手軽に友人と共有できることで人気を博している。 送信した文章はユーザーのプロファイルページに掲載され、またあらかじめ登録したほかのユーザーにもTwitterのサイト、SMS、RSSなどを介して送られる。 FaceTimeの研究者ウェイン・ポーター氏は、Twitterはクールだとしつつも、同サービスのセキュリティ上の問題を指摘している。 同氏はまず、認証が不十分な点を挙げている。他人の名前をかたることが容易であり、実際に偽の有名人がたくさんいるという。

[webmarksjp]

twitter

[quao]

tag: Twishing

[mitsuki_engawa]

web一般の話ばかり。

[daichan330]

まあ人気の物にいちゃもんを付ける人は少なからず出てくる

[yskszk]

日本ではTwitterの「ニセ有名人」は見かけたことがないなあ。みんなmixiで懲りてるから？

[pho]

リダイレクトは、確かに危ないと思った。まあ知り合いかブログ読んだことあるひとしか見てないから大丈夫だけど

[tsupo]

CSRF の問題が指摘されてない件について。 // 偽の有名人がたくさんいる / URL短縮サービス / 発信者番号を偽装するサービスを使ってそのユーザーのアカウントを利用することができる / Twishing

[kanimaster]

短縮URLは確かに問題ありだと思う。

[sweetlove]

Twitter経由のフィッシング『Twishing』

[lomo_lomo]

Twitter経由のフィッシング『Twishing』が登場することはたやすく予想できる

[fieldragon]

注意が必要

[antipop]

"Twishing"ねぇ。。ｗ