tweeter.jpThis domain may be for sale!
MobstarWorldのOAuth利用スパムについて - r-weblife
最近、エンジニアとして調子悪いので、他人のブログエントリから復帰のタイミングを探っていきます。 今日はまちゅさんのこのエントリに注目!! OAuthを悪用したTwitter DMスパムが登場 - まちゅダイアリー(2009-08-01) ■ まず、言っておきたいこと この件は、OAuthのセキュリティ脆弱性の件とは異なる twitterのUIが問題だと思っているので、これでOAuth使ってるとこ全体が悪者扱いされたら会社辞める ■ 整理 「自分のフォロワーにDM送信」する機能がtwitterのAPIで実装されている twitterはユーザーに対して、「MobsterWorld」に自分のアカウントに対して「access and update(←これがScope)」させてもいいか聞いてる ユーザーがallowしちゃうと、「access and update」の機能の一つであるDM送信の機能を「
TwitterでスパムDM出回る フォロワーに自動でDM送りつけ
Twitterで8月1日ごろから、スパムDM(ダイレクトメッセージ)が出回っている。DMに書かれたURLのページにアクセスし、ボタンをクリックすると、同じDMを自動でフォロワーに送り付けるという仕組み。ITmedia Newsのアカウントにも数通届いており、日本のユーザーも被害にあっている。 DMとは、2人のユーザー間でやりとりできるメッセージ機能。通常の投稿「つぶやき」(Tweet)と異なり、内容は送ったユーザーと受け取ったユーザーしか見られず、相手が自分をフォローしていないと送れない。スパムDMも、見知らぬアカウントではなくフォローしているアカウントから送られてくるため、内容を信頼し、書かれたURLを思わずクリックしてしまう人が多いようだ。 スパムDMは英文で、「has sent you a FREE GIFT to join MobsterWorld. Accept you free
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.machu.jp/posts/20090801/p01/
OAuthで気持ちのいいアクセス制御を
