@IT】OAuthを悪用したアカウント乗っ取りに注意喚起、IPA [情報セキュリティ]
近年、Twitterやmixi、Facebook、Google+ といったSNS、さらにそれらと連携するTwitpic やPinterestといったサービスが人気を集めてお り、OAuthを利用してワンクリックで手軽にこれらのサービスを連携できる仕組みも整えられている。しかしIPAによると、この仕組みが攻撃者に悪用され、「自分は何もしていないの に、Twitter上で勝手に投稿された」という相談が複数寄せられているという。
例えばTwitterでは、そのつどIDとパスワードを入力しなくても、「連携を許可する」ことによって、ほかのサービスに自動的に投稿したり、Twitterのアカウントでそのままログインすることができる。これは便利であるが、意図しないサービスにまで勝手に投稿されて情報をコントロールできなくなったり、勝手に招待メールが送られるといった事態も生じている。
http://www.atmarkit.co.jp/news/201210/01/ipa.html
個人的には無料ゲーム連携が最も危険だと思います(^^;
例えばTwitterでは、そのつどIDとパスワードを入力しなくても、「連携を許可する」ことによって、ほかのサービスに自動的に投稿したり、Twitterのアカウントでそのままログインすることができる。これは便利であるが、意図しないサービスにまで勝手に投稿されて情報をコントロールできなくなったり、勝手に招待メールが送られるといった事態も生じている。
http://www.atmarkit.co.jp/news/201210/01/ipa.html
個人的には無料ゲーム連携が最も危険だと思います(^^;
2012-10-02 06:33
nice!(0)
コメント(0)
コメント 0