タグ

関連タグで絞り込む (1)

タグの絞り込みを解除

securityに関するtsukimiyaのブックマーク (1)

  • Twitterクラッキングによるアカウント乗っ取りを図にした

    今日の15:00頃にtwitter.comがクラッキングされて、全く異なるトップページが表示されていたようです。 Twitter Blog: DNS Disruption Twitter がクラッキングを受けてダウンしている模様 – Yaks Twitterがクラックされている件 – 西尾泰和のはてなダイアリー 私が見た時は単に接続ができない状態だったのですが、DNSを不正に書き換えられてtwitter.comが別サーバに向くようになっていました。 すでに各サイトで技術的な解説はされているので、タイムラインで懸念されているアカウント乗っ取りについて図を書いてみました。 通常時 OAuthを使っていない多くのTwitterクライアントは、Basic認証を使ってアカウントの認証を行っています。つまりTLを取得するなり、postするなり、twitter.comへのリクエスト毎にアカウントIDとパ

    tsukimiya
    tsukimiya 2009/12/18
    むしろ問題は「twitterで使ってるID/PASSを他のサイトで使ってる可能性」って気もしますけど。この図だけだと、Twitterのパス変えれば安全と見える。
  • 1