Peingで緊急メンテナンス中
脆弱性を発見とのこと
特務機関NERV@UN_NERV匿名質問サービス質問箱「Peing(ペイング) 」に脆弱性が見つかり、連携しているTwitterアカウントが乗っ取られたり、非公開ツイートやダイレクトメッセージを不正に取得されるおそれがあることがわかりました。解決方法は、Peingアプリの連携を解除することです。アプリ連携状況をご確認ください。
2019-01-28 21:52:26訂正あり
特務機関NERV@UN_NERV情報の訂正です。Peingアプリの権限は「読み取り」および「書き込みのみ」で、ダイレクトメッセージへのアクセス権は持っていないことがわかりました。そのため、ダイレクトメッセージを不正に取得もしくは送信されるおそれはありませんが、非公開ツイートを不正に取得されるおそれがあります。
2019-01-28 22:03:09現在対応中とのこと
【公式】Peing-質問箱-@Peing_net第三者が勝手にツイートできてしまう問題について対応中で、明朝までに復旧見込みです。本事象に関連して第三者がユーザ様のTwitterにログインをしたり、他サービスにTwitterログインされることはありません。詳細は明日、会社よりお知らせ致します。ご迷惑をおかけし大変申し訳ございません。
2019-01-28 23:02:2316時までメンテナンスとのこと(29日11時45分追記)
【公式】Peing-質問箱-@Peing_netPeing-質問箱ご利用ユーザー様昨晩からの問題に関する対応は完了しておりますが、安心して皆様にご利用いただくためメンテナンスを延長し、Twitter連携部分に関して調査・確認をしております。メンテナンス終了時間は16時を予定しておりますので、今後ともどうぞよろしくお願い致します。
2019-01-29 10:54:35どのような危険性が?
杏仁マンゴーさん@f0reachARR【拡散希望】#Peing には去年10月から脆弱性があり、あなたの個人情報が流出し、”Twitterアカウントが乗っ取られる可能性”があります。対象となるアカウントは現段階で全てとなっています
2019-01-28 21:26:16杉田賢人@sugiken_bike@UN_NERV@scss_coma その書き方だと非公開にしていない人が問題ないようにも見えますが、同じく危険な状態で、取得だけでなくツイートやいいね、ツイッター名の変更やプロフィールの書き換えも可能だと思いますいずれにせよ連携解除は必須です(揚げ足を取る感じですみません😓)画像はTwitter APIの権限選択画面pic.twitter.com/1CFy6IrZQp
2019-01-28 22:31:57
応募者多数により一時的に募集を停止いたします今後ともよろしくお願いします