Twitter乗っ取りでスパム送信相次ぐ リスト型攻撃か 偽ブランド販売サイトに誘導?
最近目立っているのは、「レイバン」のサングラスや「プラダ」の財布、「UGG」のムートンブーツなどのブランド品を激安で販売すると宣伝するサイトに誘導するツイート。「レイバンのサングラス!2499円!優遇放送日だけ!」「R0AEC プラダ 海外 安い, プラダ 財布 カタログ【海外激安】」「私は8190円のUGGブーツを購入した」などの文言と商品画像、通販サイトのURLを、ほかのアカウントにあてた「@」付きで投稿する。誘導先で販売されている商品は極端に低価格で、偽ブランド品や詐欺サイトの可能性もある。 これらのツイートはアカウントの持ち主が意図したものではなく、スパム業者がアカウントを乗っ取って投稿しているようだ。Twitterでは不正な連携アプリによるスパムツイートが流行することが多いが、今回のケースは異なり、他社などから流出したパスワードリストを悪用し、多数のアカウントに不正ログインするリ
Twitter、XSS攻撃の標的に
感染すると「stalkdaily.com」や「Mikeyy」を宣伝するスパムつぶやきを投稿してしまうワームが復活祭の週末に広まった。 マイクロブログサイトの米Twitterは4月12日、11日と12日にワーム攻撃を受けたが、セキュリティホールに対処したことを明らかにした。パスワードや携帯電話番号などの機密情報は流出しなかったとしている。このワームは2005年にMySpaceで猛威を振るった「Samy」と同種の、クロスサイトスクリプティング(XSS)の脆弱性を突いたWebアプリケーションワームという。 セキュリティ企業のF-Secureによると、「stalkdaily.com」というサイトを宣伝するつぶやきのURLをクリックすると感染し、感染したユーザーは同じつぶやきを投稿してしまう。12日には「Mikeyy」という単語を含んだ変形版も広まった。F-Seruceは今後も同種の変形版が発生する
デスクトップTwitterクライアントアプリでOAuthを使うことの問題点? - すぎゃーんメモ
発端 [連絡] Termtter の OAuth 機能は廃止の予定 - セキュリティ的な理由から #termtter @jugyo OAuthあまり良くわかっていないですがどういったことが問題になるのでしょうか? >< @sugyan Termtter のようなアプリの場合、ユーザーのPCに consumer key 等を置かざるを得なくて、それを使えば誰でも Termtter に成り済ませるんですよね #termtter @sugyan consumer key と consumer key secret を安全に保持する方法が思いつかなかったので OAuth はあきらめることにしました #termtter これ、どんな問題があるかなぁ RT @jugyo: @sugyan Termtter のようなアプリの場合、ユーザーのPCに consumer key 等を置かざるを得なくて、それを
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
