Twitter障害はスクレイピングではなく“自己DDoS”が原因?
Twitterのオーナー、イーロン・マスク氏は7月1日、Twitterでの“サービスの低下”の原因を「数百の組織がTwitterのデータを極度なレベルでスクレイピングしている」ことだとツイートしたが、原因は別のところにあるようだと、フリーランスのWeb開発者、シェルドン・チャン氏がMastodonの投稿で指摘した。 この“サービスの低下”で、多数のユーザーが投稿を読めなくなっている。マスク氏は2日、「極端なレベルのデータスクレイピングとシステム操作に対処するため」にユーザーが読める投稿数に制限を加えたとツイートした。 だがチャン氏は、異常なトラフィックの原因として、TwitterのWebアプリのバグにより、無限ループ状態でTwitterにリクエストが送信されていることを発見したと動画を添えて説明した。この動画では毎分数百件のリクエストが送信されていることが確認できる。 左の動画は、レートが
ジョン・マカフィー曰く、2要素認証を有効にしたらTwitterアカウントがハックされた | スラド セキュリティ
自身のTwitterアカウントが2要素認証を有効にしたせいでハックされたと「サイバーセキュリティのレジェンド」ジョン・マカフィー氏が主張している(HackReadの記事、 BetaNewsの記事、 BBC Newsの記事)。 マカフィー氏は12月21日から「Coin of the day」として、あまり知られていない今後が期待される仮想通貨を毎日Twitterで紹介していたが、26日をもっていったん休止し、毎週月曜日の朝(初回は1月1日)に「Coin of the week」として再開すると宣言していた。しかし、27日に偽の「Coin of the day」がマカフィー氏のアカウントで複数投稿されたらしい。 マカフィー氏はアカウントがハックされ、Twitterに通知したとツイートし、偽投稿は既に削除されている。別のツイートではセキュリティのエキスパートであってもTwitterのセキュリティ
Twitterのアカウントが乗っ取られた /追記あり /さらに追記あり
Twitterのアカウントが乗っ取られた。 ユーザー名が変更されたことによってTwitterから連絡が来て乗っ取りを知った。 ただ乗っ取られただけならサポートに連絡すれば取り返してくれるが、 問題は、ユーザー名が書き換えられ、元々俺が使っていたユーザー名だけが横取りされたことである。 厳密に言うとアカウント自体は乗っ取られていない。 俺が@yamada_1stというアカウントを持っていた。誰かが@yamada_1stに不正ログインし、ユーザー名を@ochinchinbiro_nに書き換えた。(この時点でTwitterから「Hi,ochinchinbiro_n」という、ユーザー名変更を知らせるメールが届く)誰かが@yamada_1stというユーザー名のアカウントを新規取得※ユーザー名はすべて仮名 俺のアカウントはいまだに@ochinchinbiro_nのままである。 @ochinchinbi
特定のクライアントを許可している Twitter ユーザーの Token Credentials を入手する攻撃 - ひだまりソケットは壊れない
怪しいクライアントを許可していないのに勝手に twitter で DM が送信されていた 何やら Twitter で勝手に DM が送られるという事案が発生していた模様。 調査の結果、ある web ページにアクセスしただけで、Twitter の token credentials が攻撃者に知られてしまう *1 ということがわかったらしい。 下記ページにまとめられていたのだけどパッと読んですぐには攻撃手法を理解できなかったので、いろいろ考えたことを書き残しておく。 「ちょっとこれみてくれない」とurlを送るスパムDMの解析と解説 - Togetter 簡潔な解説が以下の記事にあったので、簡潔な説明で理解できる人は下記記事参照。 gist:5053810 (DM踏んだだけでアレな件はTwitterのOAuth実装がク○だと思う) 【拡散希望】twitterの新型ウイルスがヤバい URL踏んだ
「ちょっとこれみてくれない」とurlを送るスパムDMの解析と解説
あの、ちょっと厄介なことがありまして。 いつもどおりのフィッシングサイトだと思ってたんですよ。 ...と思ってたら違ったのでまとめました。 スクリーンショットなどありますが、その中のURLには絶対にアクセスしないでください。 まず被害に遭わないために必要なことと被害に遭ったら必要なこと。 いろいろなページを見てみたところ、すこし違う点があったのでまとめさせていただきました。 k5342 @k5342 スパムDMの対策 ・興味本位にURLを開かないこと ・パスワード変えるとか結果無意味、アプリ連携を解除すること ・それスパムじゃない?って聞いてあげるのも効果アリ(そのときに解説サイトのURLを貼らないように) 2013-03-01 18:56:04
Tips for keeping your X account secure | X Help
<path opacity="0" d="M0 0h24v24H0z" /> <path d="M17.207 11.293l-7.5-7.5c-.39-.39-1.023-.39-1.414 0s-.39 1.023 0 1.414L15.086 12l-6.793 6.793c-.39.39-.39 1.023 0 1.414.195.195.45.293.707.293s.512-.098.707-.293l7.5-7.5c.39-.39.39-1.023 0-1.414z" /> </svg>" data-icon-arrow-left="<svg width="28px" height="28px" viewbox="0 0 28 28" version="1.1" xmlns="http://www.w3.org/2000/svg" xmlns:xlink="http://ww
世界的猛威を奮ったTwitterマウスオーバー・バグはどう広まった?
世界的猛威を奮ったTwitterマウスオーバー・バグはどう広まった?2010.09.22 10:305,076 satomi これは今朝世界中を席巻したTwitterバグにやられたブラウン元英首相夫人のTwitter公式サイト。巨大な英文字「h」が出て、日本のポルノサイトに自動リンクしてます...なんとまあ...。 ツイッター公式Webでリンクをマウスオーバーすると、フォロワーにスパムやポルノがリツイート(RT)されちゃう、この「マウスオーバーバグ」。いやあ、ひどかったひどかった。世界中にみるみる野火のように広まって一時はどうなることかと思いましたよ。 サードパーティーのアプリ使ってる人は大丈夫です(バグったRTもそっちで削除できます)が、twitter.com開いてこんな状態なっててビックリこいた人も多いんじゃ? これはTwitterのサイトにあるクロス・サイト・スクリプティング(XSS
Twitter攻撃
Twitter上で新たなマルウェアが進行中だ。 かなり大量の偽アカウントが、ポピュラーなハッシュタグと「あはは、これまで見た中で最高に面白いビデオだ(haha this is the funniest video ive ever seen)」というテキストを含んだメッセージを送信しているのだ。 TwitterでTrending Topicsを探すと、これらのメッセージを目にすることになる。 ツイート内のショートリンクは、「pc-tv.tv」内のページを示しており、そこではJavaエクスプロイトを使用して、システムにキーロガーとBanking Trojanのコンボを仕込む。 この攻撃は、同ページのソースコードを見るだけで、非常に簡単にフォローできる。 「エフセキュア アンチウイルス」は、この悪意あるページへのアクセスをブロックし、悪意あるJarファイルと、これによりシステムに仕込まれるトロ
Hundreds of Twitter Accounts Hacked [WARNING]
At this point we're unsure of the cause: Access could have been gained through previous phishing schemes. However, one factor points to a likely suspect: All the tweets are posted via "API," meaning the spammers do not have direct access to the accounts. Rather, there's likely some third-party application that's been compromised (or a rogue one permitted by the users) that's pushing spam tweets. S
![Hundreds of Twitter Accounts Hacked [WARNING]](https://cdn-ak-scissors.b.st-hatena.com/image/square/14fccbe740d0f4f7d4022e85ae5c21a57dc06ee6/height=288;version=1;width=512/https%3A%2F%2Fhelios-i.mashable.com%2Fimagery%2Farchives%2F030R6RV9KOOdY7neZtP7wDe%2Fhero-image.fill.size_1200x675.v1647018449.png)
ダイエット系のSPAMツイート大量発生。数百アカウントが乗っ取られた模様!:In the looop:オルタナティブ・ブログ
50分ほど前にMashableから新手のスパム・ツイートに対する緊急警報が出ました。 ・ Hundreds of Twitter Accounts Hacked [WARNING] (日本時間 2010/3/7 13:55) 次のようなダイエットのメッセージ "Check out this diet I tried, it works!"(このダイエット,きくから試してみて!)や,その下にある "I lost 20 lbs in 2 weeks!!"(2週間で20ポンドもダイエットできた!)といったツイートについたurlは絶対クリックしないでください。 クリックしてしてしまったために,すでに数百のアカウントが乗っ取られ,"I lost 20 lbs in 2 weeks!! というメッセージを自ら発信させられています。(上のメッセージは乗っ取られたアカウントから発信されたものです) こちら
フランスのハッカーがTwitterの管理パネルにアクセス
文:Dancho Danchev(Special to ZDNet.com) 翻訳校正:石橋啓一郎 2009-05-01 11:47 [UPDATE] 今回のTwitter管理アカウントのハッキングは、Twitterの従業員の1人に対するソーシャルエンジニアリング攻撃の結果によるもののようだ。これは、2009年1月に起こった攻撃に似ている。以下は、時系列での出来事の説明になる。 米国時間4月29日、フランスのハッカーがTwitterの管理パネルへのアクセスを入手したと主張した。この男性が示した、米国大統領Barack Obama氏、Britney Spears氏、Ashton Kutcher氏、LilyAllen氏に属するアカウントの内部データを含むスクリーンショットや、Twitterの裏側にあるさまざまな部分の詳しい話から判断すると、この話は本当のように見える。 Hacker Croll
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
589lab.net is Expired or Suspended.