テクノロジー
【拡散希望】twitterの新型ウイルスがヤバい URL踏んだだけでアウト

気に入った記事をブックマーク

気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
記事を読んだ感想やメモを書き残せます
非公開でブックマークすることもできます

【拡散希望】twitterの新型ウイルスがヤバい URL踏んだだけでアウト

テクノロジーカテゴリーの変更を依頼記事元:

uinyan.com

適切な情報に変更

エントリーの編集

エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。

このページのオーナーなので以下のアクションを実行できます

タイトル、本文などの情報を
再取得することができます

コメントを非表示にできますコメント表示の設定

ブックマークしました

ここにツイート内容が記載されますhttps://b.hatena.ne.jp/URLはspanで囲んでください

Twitterで共有

次回からTwitterへ自動リダイレクト

ONにすると、次回以降このダイアログを飛ばしてTwitterに遷移します

754usersがブックマークコメント

197

コメントするにはログインが必要ですブックマークを追加

ブックマークを追加

よく使うタグ

【拡散希望】twitterの新型ウイルスがヤバい URL踏んだだけでアウト

754 users

uinyan.com

よく使うタグ

はてなブックマークで
関心をシェアしよう

みんなの興味と感想が集まることで
新しい発見や、深堀りがもっと楽しく

ユーザー登録

アカウントをお持ちの方はログインページへ

記事へのコメント197件

注目コメント
新着コメント

ui_nyanまとめた / 3/1に対策が取られ「URLをクリックしただけで乗っ取られる」脅威は無くなりました

2013/02/28リンク

その他

th_6295釣りタイトルとは言え、DMへの警告が「拡散希望」というTwitterの魔界っぷり。

2013/03/01リンク

その他

rag_en「URL踏むだけで垢ハック！！…に気をつけましょう＞＜」とか、某ネトゲ系Wikiなら日常茶飯事やでぇ。

2013/03/01リンク

その他

dokuuuuuu注意を引くためにウィルス書いた× PVの為にウィルスとかいた○

2013/03/01リンク

その他

sayazohTwitterの実装がイマイチなところにうっかりさんが作ったアプリが追い打ちしたのか

2013/03/01リンク

その他

s17er クライアント側で暗号化するにしても限界あるしなあ /id:Swishwood 憶測で適当なこと言うな

twitter

2013/03/01リンク

その他

silverscytheバ‥‥あんまり詳しくない人のためにウイルスって書いてるんだろうなーと思って開いたらド頭から説明されてた

2013/03/01リンク

その他

dmutaguchiOAuthのコールバックURLって任意のものが仕込めるのか、そりゃそうなるわな…クライアントアプリに埋め込むkey/secretを絶対秘匿なんて無理じゃ？

2013/03/01リンク

その他

side_tanaばやい

2013/03/01リンク

その他

ElizaAcolyteなんというか、よく見かける残念な記事に技術力を足すとこんな感じ、なのかな・・・。

2013/03/01リンク

その他

pokodayo7Twitter新型ウィルスだって！

2017/03/01リンク

その他

nilab【拡散希望】twitterの新型ウイルスがヤバい URL踏んだだけでアウト - uinyan. com

2013/08/30リンク

その他

blogger323いまさらブクマ

セキュリティ

2013/04/10リンク

その他

navix（twitter側が対策し終息済みらしい。）

2013/03/14リンク

その他

moondoldoTwitter URL

2013/03/12リンク

その他

daruyanagiへぇ

2013/03/06リンク

その他

moftpitお…おう。

2013/03/06リンク

その他

kzakzaいくつかすでにDMがきておったが・・

2013/03/06リンク

その他

yookud「TwitterのOAuth認証では、コールバック先のURLを後から自由に決めれる」「有名アプリのConsumer key/Secretで認証させ、戻り先は自分のアプリに設定すれば、アクセストークンが自分のアプリに帰ってくる・・・」なるほど

security

2013/03/04リンク

その他

zuborawkaこれはヤバい

2013/03/04リンク

その他

uvwqzil1015TKGHatebuReaderより

2013/03/03リンク

その他

byonhonいや、怖いですねツイッターウイルス。こういった記事があると非常に助かります♪

2013/03/02リンク

その他

pakiln「有名ツイッタークライアントのConsumer key/secretが漏れてる」マジっすか。

twitter

2013/03/02リンク

その他

zetamatta直ったらしい。『TwitterのOAuth認証では、一度でも連携の認証を受けたアプリケーションは、認証画面をすっ飛ばしていきなりアクセストークンを貰うことができる』という点を利用していたのか

2013/03/02リンク

その他

pmint使ってない連携アプリを切れば済む話。そういうのは「風説の流布」って言うんですよ。

2013/03/01リンク

その他

tatsunopもう対策されたみたいだけど、踏んだだけでってのは知らないと対策しようがないよなぁ。

2013/03/01リンク

その他

korumono大体全然知らない人（ていうかフォローしてない人）から来るんだよな…

2013/03/01リンク

その他

h_hikota確かにそんなＤＭ来たな。

2013/03/01リンク

その他

zakincoメモ

2013/03/01リンク

その他

witchstyle (2013/02/28のエントリ) 「OAuthのコールバック先を後から自由に変えられる」という実装と、コンシューマのKey/Secretが漏れたことの合わせ技で発生した

2013/03/01リンク

その他

nunnnunn釣りタイトルと聞いて安心した…

2013/03/01リンク

その他

tarchan＞URLをクリックする→クライアントアプリのOAuth認証がiframeでいっぱい貼られたページに飛ばされる→どれか１つでも認証したことがあると、勝手に認証される→コールバックで仕込まれた罠サイトにアクセストークンが渡

2013/03/01リンク

その他

kaitosterとりあえずHootSuiteの認証は切ってきた。

2013/03/01リンク

その他

mi1kmanTwitterワーム

2013/03/01リンク

その他

u1tnk日本語DMだとあんま警戒してないからやばいな。とりあえずデフォルトブラウザはtwitterにログインしないようにするか。

2013/03/01リンク

その他

cinefukなるほど、"TweetDeck/Tweetbot for iOS/HootSuite/iOSデフォルトアプリ/ShootingStar/ShootingStar Pro"の鍵が盗まれて悪用されている、と。

2013/03/01リンク

その他

bluecrowp変なリンクは踏まないようにしたい。

2013/03/01リンク

その他

UMEという、ウイルスだったりするとかだったら・・・

2013/03/01リンク

その他

takepon2100848注意してね、みなさん。

2013/03/01リンク

その他

blue1st「それウイルスとちがくね？」とツッコもうと思って開いたらちゃんと言及されてた。しかしやたらに定義に従わずに語彙を濫用するのはいかがなもんだろ。セキュリティ会社的にチャンスかもしれんけど。

2013/03/01リンク

その他

コメントするにはログインが必要ですログインしてコメント

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

リンクを埋め込む

以下のコードをコピーしてサイトに埋め込むことができます

プレビュー

はてなブックマークボタンを作成して埋め込むこともできます

規約違反を報告

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

usersに達しました！

さんが1番目にブックマークした記事「【拡散希望】twitt...」が注目されています。

気持ちをシェアしよう

ツイートする

【拡散希望】twitterの新型ウイルスがヤバい URL踏んだだけでアウト

2020/10/18エンジニア D4DJ Groovy Mix オープンベータ開始 2020/10/18 ＤＪ秋葉原(を夢見る)パラダイ...2020/10/18エンジニア D4DJ Groovy Mix オープンベータ開始 2020/10/18 ＤＪ秋葉原(を夢見る)パラダイスレイディオ Vol.1 @ twitch配信 2020/10/25エンジニア D4DJ Groovy Mix リリース 2020/11/14 ＤＪ UNDER Freaks 2nd anniv. @ 渋谷Cafe W (渋谷WOMB 1F) (2013/03/01 14:40追記)twitter側で、このタイプのウイルスへの対策が取られ、「URLを踏んだだけでアカウントを乗っ取られる」という脅威は無くなりましたtwitterに出現した新型ウイルスが非常にヤバいので、対処法などをまとめてみました。 #正しくはウイルスではなく「攻撃サイト」ですが、脅威が伝わりづらいので釣り気味に「ウイルス」と書いてます。 (2013/02/28 23:08追記)：