スパムが勝手にツイートされる連携アプリについてまとめ・解除方法記載あり
-
- いいね!107
連携アプリによってツイートされたスパム
以下の例だと、「ブロックされている人数わかるったー」というアプリケーションを連携すると、スパムがツイートされるようです。
ㅤ
@AMACHANNN_
えwなんでこんなブロックされてんのww嫌われすぎwww わたしは15人からブロックされています(サンプル 458,518 人) bit.ly/2kqMN1o
2017-02-14 13:32:41
exえーちゃん
@AK_ESK
えwなんでこんなブロックされてんのww嫌われすぎwww わたしは15人からブロックされています(サンプル 458,518 人) bit.ly/2kqMN1o
2017-02-14 13:32:41
裏切りのジャックナイフ
@m13054ht
えwなんでこんなブロックされてんのww嫌われすぎwww わたしは32人からブロックされています(サンプル 858,518 人) bit.ly/2l9RnW4
2017-02-14 13:32:40
( 💙 ) _ 愛 莉 空 ☽⋆゜
@aria_paryu818
えwなんでこんなブロックされてんのww嫌われすぎwww わたしは32人からブロックされています(サンプル 858,518 人) bit.ly/2l9RnW4
2017-02-14 13:32:40もしも連携してしまった場合の解除方法は以下の通り、アプリ連携から。
🥔
🔥EOi🍟
🍉
@exteoi
PC版のアプリ連携解除方法 1.右上のアカウントのアイコンをクリック 2.「設定」をクリック 3.「アプリ連携」をクリック 4.「許可を取り消す」をクリック(画像は診断メーカーを取り消す場合) pic.twitter.com/3cs3wLzJUg
2017-02-14 15:28:04
拡大
拡大
拡大
拡大
🥔
🔥EOi🍟
🍉
@exteoi
スマートフォンでのアプリ連携解除方法 1.ブラウザ版(アプリ版ではおそらく不可)twitterの左上の自分のアイコンを押す 2.「settings and privacy」を押す 3.「アプリケーション」を押す 4.連携解除したいアプリの「アクセス権を取り消す」を押す pic.twitter.com/fV69rL7wZ5
2017-02-14 14:48:13
拡大
拡大
拡大
拡大
アプリ連携(を利用する際)の注意点・スパム等の見分け方
🥔
🔥EOi🍟
🍉
@exteoi
アプリケーション連携、「タイムラインのツイートを見る」という権限は鍵垢であってもツイートを取得されると思われます。また、「ダイレクトメッセージを見る」という権限も付けることが可能です。(画像内①) 悪意のある、もしくはスパムであった場合、開発者サイトが嘘であることが多いです(②) pic.twitter.com/smBA4shgbo
2017-02-14 14:00:56
拡大
🥔
🔥EOi🍟
🍉
@exteoi
@ExtEndEOi また、連携画面で「キャンセル」を押し、トークンの戻り先と開発者サイトを比較する方法でも確認できます。 pic.twitter.com/FY6PBEE68d
2017-02-14 14:09:46
拡大
🥔
🔥EOi🍟
🍉
@exteoi
@ExtEndEOi ※トークンの戻り先と開発者サイトは異なることもあるので、信用できるサイトの場合は気にしなくて大丈夫です。
2017-02-14 14:11:51このようなスパムは https://togetter.com/li/1078670 にまとめられているもののように、文章やアプリ名が違うものがあるので、アプリ連携をする際は開発者サイトや権限を毎回確認した方が良いと思われます。
@osapon さんのツイート
スパムのOAuthのコールバックが @osapon さんの運営する「ぶろるっく」というサイトになってしまっているようです。
※スパムのアプリケーションと @osapon さん及び「ぶろるっく」は無関係です。
おさ/スパム関連は質問前に固定ツイ見て
@osapon
ぶろるっく https://t.co/l7JCiQuIh7 を運営しています。最近は分散SNS https://t.co/IWEZZgEtMI に居ます。お知らせなどはそちらを見てください。楽園に行った人は帰ってこないので、外から楽園の存在が証明ができないやつですね。
おさ/スパム関連は質問前に固定ツイ見て
@osapon
ブロック数をカウントするスパムアプリの、認証画面からのジャンプ先がぶろるっくになっているっぽいです。注意喚起を追加しました。ぶろるっくで認証した直後は、この表示はでません。 pic.twitter.com/hd9q8pQzPh
2017-02-14 13:56:41
拡大
おさ/スパム関連は質問前に固定ツイ見て
@osapon
なるほど。大人センター試験とブロられったー、サーバのIPアドレスは違うけど、OAuthを要求するアドレス「/auth/?pagename=otonacentersiken」のpagenameのところを書き換えたら同じシステムだな。
2017-02-13 15:48:24
おさ/スパム関連は質問前に固定ツイ見て
@osapon
@konojunya ブロック件数を数えるとうたうスパムアプリがあって、それのこともぶろるっくと呼んでいる人がいるので、ややこしい感じになっています。
2017-02-14 12:30:22
おさ/スパム関連は質問前に固定ツイ見て
@osapon
「ガチでブロられったー」に対する注意喚起のツイートがRTされているけど、最近は「ぶろっくされてる人数わかるったー」だったり、「朝の脳トレ難問クイズ」だったりするので、名前だけ見るのではなくて、要求する権限を確認しよう。
2017-02-14 12:57:27
おさ/スパム関連は質問前に固定ツイ見て
@osapon
あー、なるほど、この前はコールバック先のアドレスが「ひとりぶろぐ」さんのところだったけど、いまはぶろるっくに向いてるのかな。
2017-02-14 13:43:53