ringoさん
VIEW
【Peing】質問箱に脆弱性 ツイッターを乗っ取られる恐れ アプリの解除方法は?
匿名質問サービス質問箱「Peing(ペイング) 」に脆弱性が見つかり、連携しているTwitterアカウントが乗っ取られたり、非公開ツイートやダイレクトメッセージを不正に取得されるおそれがあることがわかりました。解決方法は、Peingアプリの連携を解除することです。アプリ連携状況をご確認ください。
情報の訂正です。Peingアプリの権限は「読み取り」および「書き込みのみ」で、ダイレクトメッセージへのアクセス権は持っていないことがわかりました。そのため、ダイレクトメッセージを不正に取得もしくは送信されるおそれはありませんが、非公開ツイートを不正に取得されるおそれがあります。
@UN_NERV @scss_coma その書き方だと非公開にしていない人が問題ないようにも見えますが、同じく危険な状態で、取得だけでなくツイートやいいね、ツイッター名の変更やプロフィールの書き換えも可能だと思います
いずれにせよ連携解除は必須です
(揚げ足を取る感じですみません😓)
画像はTwitter APIの権限選択画面 https://t.co/1CFy6IrZQp
Peing-質問箱-(公式) (@Peing_net)さんの最新ツイート。匿名で質問ができるPeing(ペイング) 質問箱📦の公式アカウントです。誰でも簡単に5秒で開設できます。✨最新✨の情報を🏃🏻♀️最速🏃🏻♀️でお届け!
@Peing_net Peingさん焦りすぎてるのか
「メンテナンス」を「メンテナス」って言ってるし画面は2018.12.10やから過去のやつやし笑
Peing-質問箱-含め、アプリ連携解除(スマホ版) #拡散希望
・スマホのブラウザでTwitterにログイン
・「設定とプライバシー」→「アカウント」→「アプリとセッション」から該当のアプリを選択して、連携解除 https://t.co/RYBeUUynWg
ソースにトークン書いてたとかありえない
Peingの脆弱性、ちゃんと報告したのに多分内容まともに見られずに一部のみ修正になってて、結局炎上してるけれどもう僕は知らない
@kgtkr 恐らく、設計レベルで良くないですよね。でも、サービス提供者は根本解決や詳細な調査をせずに、とりあえずこの画面だけ修正してサービスを再開するかもしれません。
最悪の場合は、次々と似たような脆弱性が出てくるかも。
私はしばらくの間このアプリのアクセス権を外して様子を見ます。
