URL踏むと「こんにちは こんにちは!!」 AmebaなうのCSRF脆弱性で“意図しない投稿”広がる
12月10日にPC版がスタートしたサイバーエージェントのミニブログサービス「Amebaなう」で、あるURLをクリックすると、「こんにちは こんにちは!!」というフレーズとクリックしたURL文字列が自動で投稿され、「はまちや2」さんのアカウントを自動でフォローしてしまうという現象が広がった。 URLをクリックしたユーザーが意図しない機能を実行させられるWebアプリの脆弱性の一種・クロスサイトリクエストフォージェリ(CSRF)を突いたもの。同社は10日夜、URLをクリックしないようユーザーに告知。誤ってクリックした場合は投稿を削除し、はまちや2さんのフォローを外すよう呼び掛けた。11日朝までに脆弱性も修正したという。 mixiでも2005年、あるURLをクリックすると「ぼくはまちちゃん!」という日記が勝手に投稿されるという、CSRFを利用したスパムが流通したことがあった。コミュニティーサイト構
「“Amebaなう”はTwitterとカニバらない」――中の人に聞く - ITmedia エンタープライズ
モバイル版に続き、PC版がリリースされた「Amebaなう」。とかくTwitterとの類似を指摘される向きもあるが、運営側の狙い、そして主なユーザー層となる女性の反応は異なるようだ。 12月8日にモバイル版(ケータイ版)がリリースされたAmebaなう。運営会社のサイバーエージェントでは、PC版の公開をモバイル版の1週間後程度と予定していたというが、日程を大幅に前倒した12月10日にサービスインする形となった。 前倒しの理由について、Amebaなうを担当するサイバーエージェントの永山瑛子アシスタントプロデューサーは「モバイル版のリリースを受け、ユーザーから“PC版を早くリリースしてほしい”という要望が多数寄せられた。PC版のリリース準備は既に整っていたので、日程の前倒しを決めた。(サイバーエージェント社長の)藤田が、モバイル版Amebaなうでリリース前倒しをつぶやいてしまったことも、きっかけだ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
