rainbow twitterの危険を知らせるツイート

Masato Kinugawa @kinugawamasato

クリティカルな問題でありながら報告後長らく修正されなかったこと、さらにツイッター側が自ら脆弱性を公開したままにしており問題意識があまりにも低いことなどを考慮して、背後で巧妙に悪用されるよりは早急に問題の重大さを認識させ対策させた方がいいだろうという判断で虹を架けさせて頂きました

ういにゃん|フリーランスUnityエンジニアDJ Youtuber @ui_nyan

【ここまでのまとめ】TwitterのWebにXSS発覚→色を変えたりする人登場→小池さんが文字消したり、はまちちゃんが勝手にツイートさせたりと大荒れに→XSS使った人のHOMEが片っ端から幻想送りに（ｲﾏｺｺ）

Mutsu Shioya @renka_renka

おーいみんな！RainbowTwtr(レインボーツイッター?)みたいなアカウントはブロックしたほうがいいってよ!!なんでもスクリプトだかなんだかを改ざんしてるらしい。下手すれば犯罪にもなるんだとさ。TLのツイートの所ににカラーバーしか表示されてないのがそいつだ。

やゆぐ @yayugu

カーソル乗せる自動POSTされちゃうXSS脆弱性が流行っているようです。踏むと「うんこ食べたい」とかPOSTされてしまうようです。後で「変なウイルスに引っかかってしまった」とか言い訳できるので、この機会におもいっきり変態POSTしましょう！

小林聖（Frog/蛙）@ネルヤ @frog88

いや、今回ははまちやさんと言うより、Rainbow Twitterが引き金引かせた形だと思うけど。少なくとも俺周辺は。

みおこ @mio3

@frog88 やー、普通の人は危険性知ってても なる4クライアント作った人を責めるように、はまちちゃんを責めるんじゃないでせうか。愚かしい話ですが。

小林聖（Frog/蛙）@ネルヤ @frog88

@mio3 うん、まぁ、そうですよね。Rainbow Twitterは小粋で、こんにちはスクリプトはスパム。まぁ、はまちやさんのはあからさまに意図せぬ結果を引き起こすんで、まあ、正しいと言えば正しいんですが。とはいえ、あれがわからない人に対しても問題を顕在化させたという面もねー。

えりっく @siritori

もういろんな人が説明してると思うけど、XSS(クロスサイトスクリプティング)といって、webページ(今回はTwitterのweb画面)に表示される内容を改ざんできるって状況です。不本意なpostが自動でされてしまったり、やりたいほうだいされちゃいます・・・web以外なら大丈夫です

jararan @jararan

【拡散】致命的なXSS脆弱性が広まってるのでWebからtwitterしないほうがいいです。web意外なら大丈夫です。なんらかのアプリ・ツールをつかってツイートしましょう。

ヤギシタ シュウヘイ(柳下修平) @shuhei0919y

【要RT スパム情報】RainbowTwtr (レインボーツイッター？)とかいうアカウントはスパムらしいです。スクリプトが改ざんされるとか何とか。フォロワーさん多い方が広めちゃったらしいので気を付けて下さいね。

uNleashedjp | taharasan @uNleashed_jp

ということで、本家WebのXSS脆弱性を利用したうんこ食いたいが流行ってるみたいなので、Webからの書き込み/閲覧は控えた方がよさそうです。あと、変なURLがTLに現れたら、カーソルを上に置くだけで勝手にRTされる危険性も有るとか無いとか。

AKAYAKA / 中谷干 @akayaka

ただいまTwitterのWebページのほうで脆弱性が見つかってて、リンクにマウス乗せるだけで何か投稿されたりとかちょっと危ないこと起こる危険性あるので、しばらくの間クライアント経由でのアクセスオススメですよー

うぃか @wica80

あ、今いつかリツイートしましたが今TwitterでXSS脆弱性があるらしいです。詳しくはXSSで検索すれば詳しい説明もみつかると思いますが、とりあえず今はwebからログインしないほうが良いようです。

@nonono_P

webからtwitter見る派が気をつけた方がいいのは、リンクしかないツイート。さらに「onmouseover」って文字列が含まれてると、マウス乗っけただけで動作しちゃうから気をつけてね。ていうか、こういう事は色んなサイトに仕込んである場合もあるから気をつけてね♥

SoftBank ニュース @jp_softbank

【重要】 （緊急情報の為、手動で投稿します） 只今、XSSの脆弱性により、Twitter公式WebからTwitterを利用すると不本意のツイートやRTをされる可能性があります。Twitter.comを利用している方は、すぐにログアウトして下さい。公式Web以外を使用してください。

nabeso @nabeso

【セキュリティ】【緊急】現在twitter.comに、ツイートにマウスオーバーしただけでcookieが盗られたり、勝手に公式RTされたりなど、悪意あるスクリプトが走ってしまう問題(XSS脆弱性)があります。公式twitter.comはログアウトをし、クライアントから楽しもう。

@kiina02

【拡散希望】危険⇒PC公式twitter、twitter.web、Tween、twitter.com　　安全⇒ついっぷる、モバツイ、ゆびったー、などの非公式だそうです。　変なリンクを押さない限り安全らしいです。

とってもva a.k.a. myun @maximumva

Twitterで悪質なスクリプトが流通、cookie盗難の恐れ。 らしい。 対策は、ブラウザでTwitterを見ない、 Rainbowから始まるアカウントに注意とのこと。

アリクイ太郎 @Arikuitarou

【お知らせ拡散希望なう】ただいまツイッターはスパムによってツイッター本部が掌握されました　現在本部では対応が進まれています　この騒ぎが終わり次第皆さんぜひ　パスワードをすべて変えましょう　たとえPCのパスワードでもです

こと @ichigenkin

情報集めたまとめ：今ついったに穴があって、そこを狙ったスパムが蔓延してるからPCから公式にアクセスしてついっとしちゃだめ　クライアントまたは携帯からアクセスしましょー　携帯が大丈夫なのは、PC狙いの穴で携帯には影響がないからです

@ryu7ch_sub1

【重要】 （緊急情報の為、手動で投稿します）只今、XSSの脆弱性により、Twitter公式WebからTwitterを利用すると不本意のツイートやRTをされる可能性があります。Twitter.comを利用している方は、すぐにログアウトして下さい。公式Web以外を使用してください。

@horders

ついっぷる・モバツイ・ゆびったーは変なリンクをクリックしない限り安心してツイートしてください。フォロワーさんのツイートでも、ちょっとでも変だなと思ったらリンク先をクリックしないこと。公式、Twitter.com、Twitter.web、Tweenは危険です。ログアウトしてください

Threat Intelligence @threatintel

Persistent XSS vulnerability affecting the Twitter platform. Use third party readers for Twitter until security hole is closed.

はるかさん @harukasan

さっきからデマが飛び交ってるけど、XSSなんだから押さなければ安全とかそんな訳ありません。読み込んでJavascriptが実行された時点で危険です。