【炎上】セブンイレブンの日twitterキャンペーン中止 Twitter連携でDM送受信の権限まで要求 解除方法は？

セブンイレブンのキャンペーンの件、フィッシングかと思ったら公式がpinしていて目を疑った…
ほぼアカウント乗っ取りに等しい権限をすべて渡すことを意味している。OAuthのスコープについて理解した開発者が作ったとは考えにくい。緊急メンテすべき
t.co/LkD3eicATK
t.co/YbkNbgDZyK

2021.07.12 07:04:23

セブン-イレブンの日twitterキャンペーンは都合により新規応募を中止いたしました。
すでに当選された方は、以下のURLより、当選により取得された無料引換券を表示し、使用することができます。
＜アサヒ 十六茶＞
t.co/0BEb5aTGwS
＜アサヒ ザ・リッチ＞
t.co/P5ulaMwoGq

2021.07.12 23:00:12

@maepy アプリ開発を趣味でやってる者ですが、これはTwitterが悪いのです。Twitter連携アプリは
(A) 読み込み（アカウント認証、TLの取得、フォロー関係の取得など）だけができる
(B) Aに加えてツイートもできる
(C) Bに加えてDMの受送信もできる
の権限ののどれかを選ばなければなりません。 https://t.co/sa2MlfyuQI

2021.07.13 15:39:53

twitterのアプリ連携は、権限が「読み取り」「読み取り、書き込み」「読み取り、書き込み、ダイレクトメッセージ」と大雑把なので、うっかり連携すると、勝手にスパムツイートするわ、DM飛ばすわ、知らん人フォローしまくるわで大騒動になったりします。修正前は、その手の怪しい状態でした。 https://t.co/ZXETKem4TX

2021.07.13 04:55:13

最終Go判断はしてる訳なので擁護とまではいかないが、DM操作まで可能な3段階中最高の権限でAppを作成する事で、鍵垢対応や有料API利用回避等のメリットがあるし、他企業もそうしている背景もあるので、外注先にあたるプチギフトなるサービスに上手く言われたのだろうと想像すると少し可哀想ではある。

2021.07.13 03:00:50

今回の用途だと、読み取り権限だけで良さそうなのに、なんで書き込み権限とDM権限まで取るんだろ…。
（このキャンペーンを運用してるプチギフトの仕様っぽくセブン−イレブンがこうしたわけではなさそう）
t.co/QB6fE76h16

2021.07.12 17:29:30

セブンイレブンのキャンペーンでDM権限まで取るヤツキャンペーン参加してないけど確認しとこって連携アプリみたらローソン銀行でDM権限まで許可してた
今年の3月
何かのキャンペーンにろくに権限見ず許可してたぽい

2021.07.13 07:29:28

セブンアプリの悪夢が蘇った

記事内に連携の解除方法載ってたんで
連携しちゃった方は解除をしときましょう

セブンイレブン、Twitter連携のキャンペーン中止。要求権限も縮小(Impress Watch)
#Yahooニュース
t.co/H0P4WHbSI1

2021.07.13 15:05:51

セブンのキャンペーン中止になったんだね。十六茶当たらず…まーいっか

2021.07.13 15:21:12

また、 #セブンイレブン か…。
もう、セブンイレブンは、こういうのやる能力が無いのだから辞めたら良いのに。
セブンイレブン系のアプリとかには、近づかないことにしてる

【やじうまPC Watch】 セブンイレブンのTwitterキャンペーンにセキュリティ上の問題?指摘相次ぐ t.co/kndI2M8ibH

2021.07.13 15:30:12

このツイッター利用した応募、
他社でもあるけど怖すぎていつも止めてる。
この会社何物なんだろう？

「権限要求多すぎ」──セブン-イレブンのTwitterキャンペーンに批判相次ぐ→中止に　なぜこうなったかは「確認中」(ITmedia NEWS)
#Yahooニュース
t.co/3TPsDXRGbw

2021.07.13 15:32:43

ギャーーー

セブンイレブン公式、無料クーポンを餌に客のtwitterアカウント乗っ取りレベルの権限を要求してしまうｗｗｗｗｗｗｗｗｗ t.co/rHeF4lD2sp

2021.07.13 15:37:25

> アプリの仕様や今後の対応などについて、社内とTwitter社で確認、協議を進めている

寝言だな。
100%セブンイレブン側の実装の問題だろ。
他社は常識的な権限要求を実装してる。

t.co/qY98sQUWr4

2021.07.13 15:45:03