昨日、ツイッターで沢山見かけた、不審なRT。
私はHootSuiteで見ていたからか、特に何も起こらなかったけど。
公式WEBからログインしている時に、黒い(?)斑点発言をマウスオーバーすると、勝手にRTされてしまうというもの。
ウィルスだとか書いていたような人がいた気もするけど。
今日改めて調べたら、ツイッターの脆弱性をついたバグだったみたい。
・Twitter、XSS攻撃を説明--「onMouseOver」の脆弱性が悪用 - CNET Japan
詳しくは以下の記事にかかれているけど、要約すると
・世界的猛威を奮ったTwitterマウスオーバー・バグはどう広まった? : ギズモード・ジャパン
1.ある人がTwitter公式WEBに脆弱性があり危険、と報告。
2.対応が遅く放置されていたので、上記の方法でツイートを虹色に変えるハック法を紹介し、注意喚起する。
3.別な人がその発言を見て、勝手に自己RTされるバグに改造する。
4.その後、上の3の亜種が作られて広まる。
という流れだったみたい。
マウスオーバーで起こるという事なので、昨晩はJavaScriptで何かしているのかな?という位は何となく判ったのだけども。
こういう時、RTというのはもの凄く伝わるのが早い。
広まる速さと、消す速さが、なかなか追いつかないんだと思う。
そういうのも、今回広まった原因なのかな。
便利で早いツールだから、こういう時は気を付けないといけないかも。
コメント
トラックバックURL