任意のTwitterユーザーになりすませる脆弱性が判明--解決済み
Twitterに何年もの間検出されなかったセキュリティ脆弱性が存在していたことが明らかになった。攻撃者はこれを利用することで、任意のユーザーになりすましてメッセージを投稿することができた。 Kedrischというハンドルネームのセキュリティ研究者が4月にこの脆弱性を公表している。この脆弱性は、Twitterに2月28日まで存在していたという。 広告主らがメディアやコンテンツをアップロードするプラットフォームで発見されたこの深刻なバグは、ユーザーが公開前にメディアを確認することのできるサービスライブラリに潜んでいた。 メディアやツイートの公開を要求する際に、このメディアを攻撃対象者に共有し、その対象者のアカウントIDで投稿要求を変更する。そうすると、そのメディアは、攻撃者ではなく対象者のアカウントから自動的に投稿されることになる。 コードのパラメータだけを変更すればよいので、攻撃対象者のアカ
浦安市公式「女子はパンツが食い込むことありますか?」と謎ツイート 「不正アクセスによるもの」とのことだが…|ガジェット通信 GetNews
浦安市公式「女子はパンツが食い込むことありますか?」と謎ツイート 「不正アクセスによるもの」とのことだが… 千葉県浦安市公式Twitterが謎のツイートを行い話題となっている。そのツイートとは「スカートめくりはそんなにありません」「女子はパンツが食い込むことありますか?」というもの。何故このツイートを行ったのか……。 その後、千葉県浦安市公式Twitterが「先ほど2件ほど不正にアクセスされてツイートされたと思われるものが確認されました。そのツイートは公式のツイートではありません」と不正にアクセスされ投稿されたものだという。 しかし何故あの2件だけが? 本当に不正アクセスだったのだろうか。職員がアカウントを間違えて投稿したと考えるのがもっともスマートなような気がするが、不正アクセスなら警察に通報しておいたいいかもしれない。同じ不正アクセスが起きないためにも千葉県警やサイバーポリスは早速動い
もう「Twitterのアプリ認証」は使わないに限る
著者紹介:宮田健(みやた・たけし) 元@ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。アイティメディアのONETOPIでは「ディズニー」や「博物館/美術館」などのキュレーターをこなしつつ、自分の生活を変える新しいデジタルガジェットを求め日々試行錯誤中。 2014年3月8日に消息不明になったマレーシア航空370便(MH370)。各国の懸命な捜索が続いていますが、一足先に「MH370の動画」を偽装した不正プログラムが発見されました(参照リンク)。 人々が注目する事件や事故、ゴシップに便乗し、「真実を知りたければクリック」と誘導する詐欺サイトやウイルス感染をさせるサイトはこれまでも多数、登場しています。過去には、東日本大震災やボストンマラソン爆破事件なども利用されていました。この脅威を告知するトレンドマイクロは以下のように呼
糸井重里、佐々木俊尚のアカウントも乗っ取られた!「ツイッターニュース24」というスパムに注意!
2月1日の深夜あたりから、こんなツイートが回っています。 【画像あり】 Mステでおっpいポロリ放送事故ww 2chの反応 「まじだったwww」 画像→ これはマズいでしょ・・・。 クリックすると、アプリ認証画面が出て、うっかり認証すると大変なことに。 まさかの糸井重里さん(フォロワー63万)、佐々木俊尚さん(同19万)が踏んで大騒ぎ。 糸井 重里@itoi_shigesato 日曜日の午後に、なんとアブナイことをしていたのだろうか。「Mステで」ではじまるツイートのワナに、じぶんがはまってました。さらにそこから波及してご迷惑をおかけした方々、もうしわけございませんでした。 2014/02/02 13:37:00 佐々木俊尚@sasakitoshinao やっときました。ありがとうございます。 RT @kamiyamasahiko 佐々木さんまでスパムアプリの被害に。Twitter News2
Twitterブログ: より安全にご利用いただくために
すでにニュースでお読みになられた方も多いと思いますが、このところ、アメリカのテクノロジーとメディア企業を対象にした大規模なセキュリティ攻撃が行われています。この2週間にNew York Times、Wall Street Journalがシステムを、またAppleやMozillaはもともと設定されているJava(プログラムのひとつ)をオフにされました。 今週、Twitterは通常とは異なるアクセスパターンがあり、調べてみるとTwitterのユーザーデータへのアクセスのようでした。行われていた攻撃は止めたのですが、調査の結果、ユーザー名、メールアドレス、セッションIDや暗号化されたパスワードなど、約25万人のユーザー情報にアクセスされた可能性があります。 該当するアカウントにはTwitterからパスワードのリセットをかけ、セッションIDの破棄をしました。この該当アカウントに含まれているユーザ
朝日新聞デジタル:ツイッターにサイバー攻撃 25万人分情報流出の恐れも - 経済・マネー
【ニューヨーク=畑中徹】米ツイッター社は1日、米国に設置されているサーバーシステムが、何者かに「サイバー攻撃」をしかけられたと発表した。約25万人分のユーザーネームやメールアドレス、パスワードなどの個人情報が不正に読み取られた可能性があるという。 同社は「今回の攻撃はアマチュアのものとは考えにくく、ツイッターだけを狙った攻撃ではなさそうだ」との声明を出し、世界の利用者にパスワード変更を呼びかけている。読み取られたパスワードが悪用されるといった具体的な被害は出ていないという。 米国では最近、大手メディアのニューヨーク・タイムズとウォールストリート・ジャーナルが「コンピューターシステムが中国のハッカーに侵入されていた」と発表した。この両社への攻撃と、ツイッター社への攻撃の関連については分かっていない。 関連記事WSJ紙にも「中国ハッカーが侵入」 FBIも捜査(2/1)NYタイムズ「中国から
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
