iPhoneなどの携帯電話以外のデバイスからモバツイッターにアクセスし、ツイッターログなどに記載されてる外部のWebサイトにアクセスした際に、モバツイッターのログイン情報を含んだURLがリファラーとしてアクセス先のWebサイトに流出していました。 ■問題点 iPhone、Windows Mobile、PCなどの3キャリアケータイ以外の機種からモバツイッターにアクセスした時にのみ実行される、モバツイッター上に書かれたURLをクリックした際に自動的にリダイレクトする処理に不具合があり、アクセス元のリファラーがそのまま送られてしまう状態にありました。 問題のあった期間は、おおよそ2から3週間程度と思われます。 流出したURLを誰かがクリックすると、ご自身のtwitter上のログやDMにアクセスされたり、なりすましで発言をされる可能性があります。 twitterのパスワードが流出したりはしません。
http://twitter.g.hatena.ne.jp/worris/20070417 あるサイトのパスワードを別サイトに渡すという話題。 「いちいち異なるパスワードにするのは現実的でないからなぁ。」と書かれていますが、みなさんパスワードって頭で覚えているんでしょうか。結城はサイトごとに別のパスワード使っていますね。頭で記憶できるパスワードはもともと安全ではないと思っているので、適当なメッセージダイジェスト関数を使って作ったランダム文字列をメモしています。 たとえば↓のようなの(実際に結城が使っているものではありません)。 C:\work> type make_password.pl use Digest::SHA1 qw(sha1_base64); print sha1_base64(<STDIN>); C:\work> perl make_password.pl jw9834i5j
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く