解決されたっぽい。
Twitter Status – XSS attack identified and patched.
We’ve identified and are patching a XSS attack; as always, please message @safety if you have info regarding such an exploit.
We expect the patch to be fully rolled out shortly and will update again when it is.
We’ve identified and are patching a XSS attack; as always, please message @safety if you have info regarding such an exploit.
We expect the patch to be fully rolled out shortly and will update again when it is.
Twitterのステータス – XSSアタックについて認識し、パッチによる修復作業を行いました。
XSSアタックについて認識し、パッチによる修復作業を行いました。
こうした脆弱性に関しての情報は、@safetyまでお知らせください。
しばらくすればパッチが完全に動作するようになるはずです。
その際には再びお知らせします。
XSSアタックについて認識し、パッチによる修復作業を行いました。
こうした脆弱性に関しての情報は、@safetyまでお知らせください。
しばらくすればパッチが完全に動作するようになるはずです。
その際には再びお知らせします。
※こんな表示になります。
大事なこと
- Twitter公式Webは使わない。(PC・モバイル版含め。)
- Twitterクライアントを使う。
- Twitterからログアウトする。
- よくわからないツイートにマウスを持って行かない。
被害内容
- Twitter公式Webの表示がバグる。
- 勝手にtweet・DMされる。(例:こんにちはこんにちは!!)
- フォロワーをリムーブされる。(未確認)
対策
もし、身に覚えのないツイートがされていた場合、すぐにログアウトし、
別のクライアントから該当のツイートを削除してください。
もしくは、新UIに切り替えて削除してください。
新UIならば被害に合いません。
しばらく、公式Webは使わないほうが賢明です。
経緯
Togetter – 「今日Twitterに『RainbowTwtr』がこんにちは!!した経緯」
Togetter – 「『しばらくWebからTwitterのhomeを見てはいけない!』 Twitter XSSテストに巻き込まれた人、先頭から」
twitterでXSS脆弱性発生:ハムスター速報 – ライブドアブログ
その他
@RainbowTwtr 自体はTwitter旧UIのXSS脆弱を利用して色をつけているだけで、
今これだけ被害は増えているのは、別の人たちがこの脆弱性を利用して悪さをしているからです。
(この認識合ってるよね?)
未確認情報
【拡散希望】「パスワードのリセット」メールが来たらすぐ削除してください。メール内のURLをクリックするとアカウントが乗っ取られる可能性があります!
ネタポスト
単純に評価したい的な意味で。
【速報】Twitterの管理権限の暗号パスを解いたと思われる男子高校生(17)逮捕