Peingの脆弱性で乗っ取られたときの連携解除方法は?被害状況も調査!

Twitterで人気のWebサービスのPeing-質問箱-で脆弱性が発見されました。

この脆弱性によってアカウントの乗っ取りや非公開ツイートやダイレクトメッセージを不正に取得される恐れがあります。

脆弱性が解消されるまではTwitter等のアプリ連携は解除しておいた方がセキュリティ上安全です。

そこで今回は、

  • Peingの脆弱性で乗っ取られたときの連携解除方法
  • Peingの脆弱性による被害状況

についてまとめていきます。Peingを利用されている方は参考にしてみてください。

Peingの脆弱性で乗っ取られたときの連携解除方法

Peing-質問箱-では現在でも脆弱性によるメンテナンスが続いています。

まだ脆弱性が完全には解消されていないので、早急に連携解除をしておいたほうが安全です。

では、ここからは連携解除の方法を紹介します。

Twitterとの連携を解除する方法

  1. Twitterアプリの画面左上の自分のアイコンをタップ>「設定とプライバシー」をタップ
  2. 「設定とプライバシー」の画面で「アカウント」をタップ
  3. 「アカウント」の画面で「アプリとセッション」をタップ
  4. 「アプリとセッション/Twitter」という画面が開きます。
    ここで連携しているサービスの一覧が表示されるので、その中から「Peing」をタップ
  5. 画面のアクセス権項目下の「アクセス権を取り消す」という赤文字をタップして完了

Peingの脆弱性による被害状況は?

Peingの脆弱性によりTwitterアカウントが乗っ取られるということですが、ここではどのような被害が出ているのか紹介します。

現時点では大きな被害の報告はありませんが、今回の脆弱性によってPeingの公式Twitterが乗っ取られました。

これは発見された脆弱性をついて公式を乗っ取りツイートされたものです。(削除済み)

まだPeingはメンテナンス中ですが、公式のTwitterでは以下のように第三者が勝手にツイートするという事実があったことが公開されています。

おわりに

今回はPeingの脆弱性で乗っ取られたときの連携解除方法と被害状況についてまとめてみました。

被害の報告はあまりありませんが、強いて言えばPeing公式Twitterが一番影響があったのではないでしょうか。

現時点でも脆弱性によるメンテナンスが続いているので、Peingを利用している人は今からでも連携解除することをおすすめします。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です