Twitter、パスワードが大量流出 - CNET Japan
Twitterは、膨大な数のアカウントパスワードおよび電子メールアドレスと思われるデータが流出した件について調査を行っている。 Twitterの広報担当者であるRobert Weeks氏は米CNETへの電子メールの中で、「われわれは現在、この状況を調査しているところだ。さしあたって、影響を受けた可能性のあるアカウントにパスワードのリセットを要請した。自分のアカウントが被害に遭ったかもしれないと心配している人々に対して、われわれはHelp Centerでパスワードのリセットなどの対策を推奨している」と述べた。 問題となっているユーザーデータ(容量が非常に大きいので公開にはPastebinで5ページを要した)は米国時間5月7日に公開され、Airdemon.netのブログで取り上げられた。同ブログは、影響を受けたアカウント数を5万5000件以上と試算している。盗まれたTwitterユーザー情報を
「ツイートにわな、安易なフォローは禁物」――Twitterの悪用に注意
情報セキュリティに関する相談や届け出を受け付けている情報処理推進機構(IPA)は2010年5月7日、マイクロブログサービス「Twitter」を悪用した攻撃が確認されているとして注意を呼びかけた。見知らぬユーザーを安易に「フォロー」すると、ウイルスサイトなどに誘導される危険性があるという。 Twitterには、ほかのユーザーの「ツイート(つぶやき、投稿)」を、自分の「タイムライン(ツイートの一覧表示機能)」に表示する「フォロー」という仕組みがある。あるユーザーをフォローすれば、そのユーザーのツイートが、リアルタイムで自分のタイムラインに表示されるようになる。 攻撃者はこの仕組みを悪用して、ターゲットとしたユーザーのタイムラインに、危険なURLを表示させようとするという。まず、攻撃者はターゲットとしたユーザーをフォローする。するとユーザーの多くは、知らない相手であっても、自分をフォローしたユー
「OAuth」とは 日本のユーザー襲った“Twitterスパム”の正体
MobsterWorldは、ユーザーはマフィアの1人となってお金を増やすゲーム。ほかのユーザーを敵として戦いを挑み、勝利すれば資金や経験値が得られる。ためた資金を使って武器を買い、攻撃力を高めたりできる。ゲームはTwitterのアカウントと連携しており、ゲーム上での行動がTwitter上でつぶやきとして発言される。 OAuthとは アカウントへのアクセス権を安全に渡せる仕組み Twitterはこの3月からOAuthを導入。ユーザーのアカウントのほぼすべての機能を、ID・パスワードを渡さずに、第三者のサービスから利用できるようにした。 アカウントへのアクセスを提供するだけなら、IDとパスワードを渡すだけでもいい。実際、TwitterのAPIを使ったサービスで、IDとパスワードを入力して利用するものは多い。 ただ、外部サービスにIDとパスワードを渡すとセキュリティ面で不安がある上、パスワードを
なぜ誠 Biz.ID公式Twitterアカウントがスパムの踏み台にされたのか
お詫び 8月2日夜に、誠 Biz.IDのTwitter公式アカウントが、誤ってスパムメッセージを配信していました。現在は設定を修正しておりますが、ご迷惑をおかけしたことをお詫びします。詳細は以下の記事をご覧下さい。 誠 Biz.IDのTwitter公式アカウントが、誤って第三者のスパムメッセージを配信していたことが8月2日夜に分かった。同日、編集部では対策を取り、現在ではスパムメッセージの配信は止まっている。 問題のスパムは、8月1日ごろから出回っていたもの。TwitterのDM(ダイレクトメッセージ)機能を利用して広まっている。DMに書かれたURLのページにアクセスし、ボタンをクリックすると、同じDMを自動でフォロワーに送り付けるという仕組みだ。 スパムDMは英文で、「has sent you a FREE GIFT to join MobsterWorld. Accept you fr
Twitterがセキュリティ強化 不正URLのフィルタリング開始
マイクロブログサービスTwitterが、不正なサイトのURLのフィルタリングを開始した。Twitterはまだこの機能を発表していないが、セキュリティ専門家が発見した。 セキュリティ企業F-Secureのミッコ・ヒッポネン氏によると、Twitterは既知のマルウェアサイトのURLを含んだ投稿のフィルタリングを始めた。不正なURLを含むメッセージをTwitterに投稿しようとすると、「あなたのtweetは既知のマルウェアサイトへのURLを含んでいます」という警告メッセージが表示される。 ただしセキュリティ専門家は、このフィルタリング機能はまだ不十分だと考えていると、PCWorldは伝えている。不正なサイトへのURLはブロックされるが、同じURLをTinyurl.comやBit.lyなどのURL短縮サービスで短縮した場合はフィルタリングをすり抜ける。URLからwwwサブドメインが抜けている場合で
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
