ウェブサービス「Peing」で脆弱性が発覚

未分類

Twitterのサービスある「Peing -質問箱-」に脆弱性が発見されました。

2019/01/28の21:35頃よりサービスの緊急メンテナンスが行われています。

脆弱性内容は下記の通りです。

  • token及びsecret_tokenの観覧が第三者によって可能になっている。

アクセス権 読み取りと書き込み メールアドレスアクセス可

脆弱性により考えられる被害

token及びsecret_tokenの流出によりサービスへ登録を行っているユーザは、下記の行為が行われる可能性があります。

  • 第三者により無断でツイートを行われる
  • 第三者により無断でフォロー・フォロー解除が行われる
  • 第三者によりツイート内容が読み取られる
  • 第三者にメールアドレスが流出する

対策方法

メンテナンスにより脆弱性の修正が終了するまでアプリの連携を解除することをおすすめします。
解除方法は下記の通りです。

1.ログイン状態で「アプリと端末」へアクセスする。

2.「Peing」を探し、許可を取り消すボタンをクリックする。

下の画像の状態になれば問題ありません。

未分類

Posted by SNAKE