Twitterで人気のWebサービスのPeing-質問箱-で脆弱性が発見されました。
この脆弱性によってアカウントの乗っ取りや非公開ツイートやダイレクトメッセージを不正に取得される恐れがあります。
脆弱性が解消されるまではTwitter等のアプリ連携は解除しておいた方がセキュリティ上安全です。
そこで今回は、
- Peingの脆弱性で乗っ取られたときの連携解除方法
- Peingの脆弱性による被害状況
についてまとめていきます。Peingを利用されている方は参考にしてみてください。
Peingの脆弱性で乗っ取られたときの連携解除方法
Peing-質問箱-では現在でも脆弱性によるメンテナンスが続いています。
まだ脆弱性が完全には解消されていないので、早急に連携解除をしておいたほうが安全です。
では、ここからは連携解除の方法を紹介します。
Twitterとの連携を解除する方法
- Twitterアプリの画面左上の自分のアイコンをタップ>「設定とプライバシー」をタップ
- 「設定とプライバシー」の画面で「アカウント」をタップ
- 「アカウント」の画面で「アプリとセッション」をタップ
- 「アプリとセッション/Twitter」という画面が開きます。
ここで連携しているサービスの一覧が表示されるので、その中から「Peing」をタップ - 画面のアクセス権項目下の「アクセス権を取り消す」という赤文字をタップして完了
Peingの脆弱性による被害状況は?
Peingの脆弱性によりTwitterアカウントが乗っ取られるということですが、ここではどのような被害が出ているのか紹介します。
現時点では大きな被害の報告はありませんが、今回の脆弱性によってPeingの公式Twitterが乗っ取られました。
peing公式を乗っ取ることで質問箱の脆弱性を自ら証明、指摘する本物の男がおるな(ツイートは即消しされたけど) pic.twitter.com/mVK5VEjGpR
— 美意識 (@SensEsthetique) January 28, 2019
これは発見された脆弱性をついて公式を乗っ取りツイートされたものです。(削除済み)
まだPeingはメンテナンス中ですが、公式のTwitterでは以下のように第三者が勝手にツイートするという事実があったことが公開されています。
第三者が勝手にツイートできてしまう問題について対応中で、
明朝までに復旧見込みです。
本事象に関連して第三者がユーザ様のTwitterにログインをしたり、他サービスにTwitterログインされることはありません。
詳細は明日、会社よりお知らせ致します。
ご迷惑をおかけし大変申し訳ございません。— Peing-質問箱-(公式) (@Peing_net) January 28, 2019
おわりに
今回はPeingの脆弱性で乗っ取られたときの連携解除方法と被害状況についてまとめてみました。
被害の報告はあまりありませんが、強いて言えばPeing公式Twitterが一番影響があったのではないでしょうか。
現時点でも脆弱性によるメンテナンスが続いているので、Peingを利用している人は今からでも連携解除することをおすすめします。
コメントを残す