--.--.-- --:--|カテゴリ:スポンサー広告

スポンサーサイト


上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
 

2013.08.21 11:49|カテゴリ:Security

Twitterがハッキングされ15167アカウントの情報が漏えい 全アカウントにもアクセス可能か?


 まだTwitter社からの公式アナウンスがないため真偽のほどは確認できませんが、「Teckworm」によると、モーリタニアのハッカーが15167ものTwitterアカウントの詳細情報をリークしたとのこと。

Techworm: Twitter Hacked, Thousand of account leaked, millions compromised by Mauritania Attacker.


 このデータはプレーンテキストで公開されており、見たところ「twitter id, twitter nick name, oauth_token, oauth_token secret codes」が含まれています。また、このハッカーはoauth_tokenを使用してログインする方法を説明したそうです。

20130821114153.jpg
(画像引用 Teckworm)

 それが正しければ、この情報で誰もがリークされたユーザになりすましてログインすることが可能かもしれません。

 ハッカーは、「Twitter全体のデータベースへのアクセス権を持っており、すべてのアカウントが安全ではない」と「Teckworm」に語っています。
 
 これが本当なら大変なことです。
 
 Twitterからのアナウンスを待ちたいと思います。

【2013/8/21 13:40追記】
こちらの記事によるとTwitter社のスポークスマンは危険性はないとしているようですね。また、リークされたデータは、サードパーティのアプリではないかと考えてるようです。

Twitter OAuth Data Leaked From Third-Party App | Threatpost



 

検索フォーム
スポンサードリンク
はてブ人気記事
スポンサードリンク
Twitter
スポンサードリンク
スポンサードリンク
おすすめApp
スポンサードリンク
プロフィール

reynotch

Author:reynotch
Twitter:@reynotch
Facebook
Google


セキュリティネタやiPhone、iPad、Android関連の記事を中心に気になったことを書いています。
IT系のネタはあまり難しくならないように、わかりやすい言葉で書きたいと考えています。



上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。