reynotch

reynotch

-
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
Posted by

reynotch

reynotch

-
 まだTwitter社からの公式アナウンスがないため真偽のほどは確認できませんが、「Teckworm」によると、モーリタニアのハッカーが15167ものTwitterアカウントの詳細情報をリークしたとのこと。

Techworm: Twitter Hacked, Thousand of account leaked, millions compromised by Mauritania Attacker.


 このデータはプレーンテキストで公開されており、見たところ「twitter id, twitter nick name, oauth_token, oauth_token secret codes」が含まれています。また、このハッカーはoauth_tokenを使用してログインする方法を説明したそうです。

20130821114153.jpg
(画像引用 Teckworm)

 それが正しければ、この情報で誰もがリークされたユーザになりすましてログインすることが可能かもしれません。

 ハッカーは、「Twitter全体のデータベースへのアクセス権を持っており、すべてのアカウントが安全ではない」と「Teckworm」に語っています。
 
 これが本当なら大変なことです。
 
 Twitterからのアナウンスを待ちたいと思います。

【2013/8/21 13:40追記】
こちらの記事によるとTwitter社のスポークスマンは危険性はないとしているようですね。また、リークされたデータは、サードパーティのアプリではないかと考えてるようです。

Twitter OAuth Data Leaked From Third-Party App | Threatpost



上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。