-
marlboro1day20
- 20884
- 259
- 18
- 13
-
- いいね!13
特務機関NERV
@UN_NERV
匿名質問サービス質問箱「Peing(ペイング) 」に脆弱性が見つかり、連携しているTwitterアカウントが乗っ取られたり、非公開ツイートやダイレクトメッセージを不正に取得されるおそれがあることがわかりました。解決方法は、Peingアプリの連携を解除することです。アプリ連携状況をご確認ください。
2019-01-28 21:52:26
特務機関NERV
@UN_NERV
情報の訂正です。Peingアプリの権限は「読み取り」および「書き込みのみ」で、ダイレクトメッセージへのアクセス権は持っていないことがわかりました。そのため、ダイレクトメッセージを不正に取得もしくは送信されるおそれはありませんが、非公開ツイートを不正に取得されるおそれがあります。
2019-01-28 22:03:09
【公式】Peing-質問箱-
@Peing_net
第三者が勝手にツイートできてしまう問題について対応中で、 明朝までに復旧見込みです。 本事象に関連して第三者がユーザ様のTwitterにログインをしたり、他サービスにTwitterログインされることはありません。 詳細は明日、会社よりお知らせ致します。 ご迷惑をおかけし大変申し訳ございません。
2019-01-28 23:02:23
【公式】Peing-質問箱-
@Peing_net
Peing-質問箱ご利用ユーザー様 昨晩からの問題に関する対応は完了しておりますが、安心して皆様にご利用いただくためメンテナンスを延長し、Twitter連携部分に関して調査・確認をしております。 メンテナンス終了時間は16時を予定しておりますので、今後ともどうぞよろしくお願い致します。
2019-01-29 10:54:35
杏仁マンゴーさん
@f0reachARR
【拡散希望】#Peing には去年10月から脆弱性があり、あなたの個人情報が流出し、”Twitterアカウントが乗っ取られる可能性”があります。 対象となるアカウントは現段階で全てとなっています
2019-01-28 21:26:16
杉田賢人🚗
@sugiken_bike
@UN_NERV @scss_coma その書き方だと非公開にしていない人が問題ないようにも見えますが、同じく危険な状態で、取得だけでなくツイートやいいね、ツイッター名の変更やプロフィールの書き換えも可能だと思います いずれにせよ連携解除は必須です (揚げ足を取る感じですみません😓) 画像はTwitter APIの権限選択画面 pic.twitter.com/1CFy6IrZQp
2019-01-28 22:31:57
拡大