Togetter/min.tを安心してお使い頂くためのガイドラインを公開しました。
2019年8月18日

「自分の最高の友達を見つける」アプリの権限を見るといろいろと踏み込まれてて乗っ取りの可能性?一方で「サービスに必要」などの声も

まとめました。
14
「自分の最高の友達を見つける」Cubiというアプリ。
ただ、連携における権限の内容を見るとちょっと不安が…。
レスト @restfulheart

ここ最近TLでたまにCubiとかいう自分の最高の友達とかいう診断をするアプリを使用したツイートが見られるが、 連携見てみたらやばすぎんだろこれ・・・アカウント乗っ取りとほぼ同じだぞ・・・;;; 確認せず連携してしまった人は、悪いこと言わんから解除した方がいいぞ。 #Cubi #拡散希望 pic.twitter.com/iJICorKHxa

2019-08-17 23:12:27
拡大
キャスバル・ダイクン @char_AXIS

改めて警告 このアプリのアクセスを許可した奴は今すぐ連携を解除しろ さもないと乗っ取られる pic.twitter.com/vMup1G5e9g

2019-08-17 18:32:23
拡大
拡大
レスト @restfulheart

@sukesoudaran TLに出ていたのでFF外からすみません。 そのcubiというアプリの権限付与が非常に危険なレベルですので、個人的に即時に連携解除することをお勧めします・・・ pic.twitter.com/h6Y9YJD4Zx

2019-08-17 22:28:32
拡大
🍆なすちん🍆 @mayoinas

俺のツイートみてCubiやった人 アカウントの設定から アカウント→設定とプライバシー→アプリとセッション→Cubi→アクセス権を取り消すをお忘れなく🙇🏻‍♂️ どんなサイトでも俺これやってるから一応ね🙇🏻‍♂️

2019-08-16 13:06:28
凧澄 @intarakusyon

このアプリ権限持ち過ぎて草生える

2019-08-18 09:23:23
ふぇね @Fennex_ap

cubiってやつと連携してそのアプリケーションができること確認したけどやべえなこれ

2019-08-18 09:02:50
るし @rushi32000

cubiってやつ大丈夫?どうしても連携の内容見ると不安しかないからできないんだけど🤔

2019-08-16 12:09:37
おべんとー @vento_bako

Cubiってやつ連携の数とんでもない量で怖くてやってない

2019-08-17 10:57:12
あくあ(みすてぃ)@ノルマ@71,040+88,000字 @aqualio_mmo

乗っ取りではないけど権限フルで渡してるようなもんじゃないか…( ゚д゚) twitter.com/char_AXIS/stat…

2019-08-17 20:58:47
えんど @end5083

rtやば。次のことはできません欄がない‥アプリ連携はきちんと内容見るんだぞ

2019-08-18 09:32:13
ちやはん @tiyahando

このアプリだけじゃないからな 他のアプリでもやばいのはごまんとある まず権限のとこ読めって話だけどな twitter.com/char_AXIS/stat…

2019-08-18 02:47:11
れみ🥞 @Lemi_cha

これほんと思った 何回もやりたいなって思ったけど、 こんだけ危ないですよって自分から言ってるサイトにパスワード打ち込むの怖くてやってない 解除はした方がいいよ絶対 twitter.com/char_AXIS/stat…

2019-08-18 02:02:13
Ŝ͜ⅈℕℤ⚖@4/25ログアウト @Crystalne_sinz

RT もしこれが原因で自分の不審なツイートとかがあったらすぐに教えてください!(もう連携解除しました)

2019-08-18 09:22:05
かみじょお@next→RASゼプナン、anthology9.5予定 @AshSuika

やらかしてた…速攻連携解除しました。 もし、何かフォロワーさんの中でご迷惑かけてた方いましたら、教えて下さい。すみませんでした。 twitter.com/char_AXIS/stat…

2019-08-18 08:10:55
な³ @s_nnn__3

cubi話題だけど、連携時はみるようにしてるからマジかってなったし、きになるからやったけど即解除した でもパスワード1回入れてるからアレなのかなあ…

2019-08-18 09:30:16
こんな声もあります。
関数型汎用JK🐏まとん‏🐏ちゃん さんと他 999人 @askprntn

cubi.so ソースは権限!って騒いでるけど サービスに必要な権限でわろてる twitter.com/char_AXIS/stat…

2019-08-18 00:11:34
ガチレズのアライさん @lesbian_araisan

@MTG56979709 具体的な被害は書いてないけど必要以上の権限を集めてるのは確かなので連携切っておくしか twitter.com/char_AXIS/stat…

2019-08-17 22:59:43
閑古鳥 @yatakarasu__

cubi連携の奴っていいね掃除!とかの機能あってそれ選んだ場合だけの善良なあれじゃないの?も思ったけどまあそれでも3秒で連携切る🤔🤔🤔

2019-08-18 00:36:27

コメント

ヘルヴォルト @hervort 2019年8月18日
友達がいなくて助かったぜ
10
Masaki☆ @masaki_kkmt 2019年8月18日
FBでもこのテの診断アプリ大好きおじさんがレイバンくらいまくってるからなあ……
7
名無し @ScreamIcecream7 2019年8月18日
できるというだけで確実にやられるという訳ではないが…まあ戸締まりしてないのと同じではあるが
7
🎀かつまたいさ🎀(一輪車📛) @kamiomutsu 2019年8月18日
まあ解除時点で変なことになってさえなきゃとりあえずは無事だろう…。いいねの操作とかまでは検証不能だろうけど、やれる体制ならもっと目立つところがやられてるはず。
1
🎀かつまたいさ🎀(一輪車📛) @kamiomutsu 2019年8月18日
しかしここまで露骨でもうっかり連携する人がいるんだから、詐欺師からすればやらない手はないって感じなんだろうな。向こうはBAN覚悟で露骨にやってくるから、一人一人の自己防衛は必須。
7
仁村涼輔/王羅(OH-RA) @aeroblade1012 2019年8月18日
みんなそこまでお構いなしに、ホイホイいろんなモノ(アプリ?)を紐付けというか連携させているの?
1
藤吉 @swnfjys 2019年8月19日
https://twitter.com/fusetter/status/1163311456965652481 ふせったーも同じ権限であるらしく、さらに最近権限表示の変更があったみたいですね。Twitterの連携アプリの権限ってセット売りだから、いらないものまで許可するのにしないと必要な機能が使えないと説明されてるのみたことある。権限があるすなわち危ない、ではなくてあやしいことに権限を使わないと信頼できる提供元かどうか判断しましょうってことですね。
5
まりりん🍮ナイセン団 a.k.a. おかしのようせい @marineblue1223 2019年8月19日
https://twitter.com/Peing_net/status/939085850645733377 権限設定が3択だから、連携アプリでツイートする場合は権限をフルで許可することになる。現時点では何とも言えない。
2