携帯以外のモバツイ利用時にログインURLがリファラー経由で流出していた件のお詫びと対策 | モバツイ開発者blogiPhoneなどの携帯電話以外のデバイスからモバツイッターにアクセスし、ツイッターログなどに記載されてる外部のWebサイトにアクセスした際に、モバツイッターのログイン情報を含んだURLがリファラーとしてアクセス先のWebサイトに流出していました。 ■問題点 iPhone、Windows Mobile、PCなどの3キャリアケータイ以外の機種からモバツイッターにアクセスした時にのみ実行される、モバツイッター上に書かれたURLをクリックした際に自動的にリダイレクトする処理に不具合があり、アクセス元のリファラーがそのまま送られてしまう状態にありました。 問題のあった期間は、おおよそ2から3週間程度と思われます。 流出したURLを誰かがクリックすると、ご自身のtwitter上のログやDMにアクセスされたり、なりすましで発言をされる可能性があります。 twitterのパスワードが流出したりはしません。
