TwitterにXSSの脆弱性 - ユーザーの意図に反してリツイートも

人気SNSサービス「Twitter」に一時クロスサイトスクリプティングの脆弱性があり、悪用するツイートが一時流通したことがわかった。すでに脆弱性は解消されている。

「JavaScript」を含むツイートをパソコンのブラウザ上で表示した場合、コードが実行されるおそれがあったもの。脆弱性を利用したツイートは、9月21日18時半ごろに発生し、問題のツイートにあるリンク上へマウスオーバーすると、ツイートが異なる色に変化、ポップアップ画面が表示されるものだった。さらにコードが別のユーザーにより変更され、ユーザーの意志に関係なくリツイートするコードが埋め込まれた。

同社では同日23時までにおもな原因となる不具合を修正し、翌22日未明となる1時過ぎまでに修復を終えている。今回見つかった脆弱性は、以前にアップデートで対処していたが、最近実施したアップグレードにより問題が再発したと同社は説明している。

問題のツイートは、タイムライン上に残っている可能性がある。この点について同社は悪用の範囲はいたずらや宣伝行為にとどまり、コンピュータやアカウントに危害を与えることはないとし、パスワードを変更する必要はないとアナウンスしている。

（Security NEXT - 2010/09/22 ） ツイート

PR

関連記事

悪質ECサイトの通報、前年から約3割減 - JC3まとめ
天気情報サイト「tenki.jp」にDDoS攻撃 - 断続的に障害
公開データで脅迫、「無意味」と一蹴 - 情報・システム研究機構
公式Xが一時乗っ取り被害、9日ぶりに復旧 - さとの雪食品
1000件弱の情報拡散行為を確認、法的措置を準備 - KADOKAWA
オーディションの応募者情報が流出、SNSへの投稿も - Brave Group
サンスターの公式Xアカウントが乗っ取り被害 - 原因や情報流出は調査中
スポーツ用品販売のヒマラヤ公式Xが乗っ取り被害 - なりすましDMに注意
公式Xアカウントが乗っ取り被害 - メガネの愛眼
アイドルコンテストのX公式アカウントが乗っ取り被害