NEO-SHOCKER.COM

Twitter XSS(クロスサイトスクリプティング)問題

現在はパッチによる修復が行われている様ですが、Twitter に XSS(クロスサイトスクリプティング)問題があり、意図しない Tweet や ReTweet が多発しています。

XSS attack identified and patched – Twitter Status
XSS アタックについて認識し、パッチによる修復作業を行いました – Twitterのステータス

具体的には、ブラウザで http://twitter.com/ にログインし、タイムラインに特定のスクリプトが記述された Tweet があると、自動的に Tweet や ReTweet が行われるというものです。

普段はブラウザでログインしないのですが、見事にヒットしてしまいました。
ログインしたら以下の様な画面で、あれ?と思っているうちにステータスアップデートが行われてしまいました。

Twitter XSS

ちなみに、この状態だと、レイヤーがオーバーレイされて解除しようにもリンクをクリックする事すら出来ません。ログアウトする場合は以下のリンクをクリックするか、URL をブラウザへコピー&ペーストして開いてください。

https://twitter.com/logout

パッチの適用までに時間がかかる場合があるので、何か怪しいと思ったら Twitter からログオフしておいた方が良いかもしれません。
もし、自分の Tweet、ReTweet にスクリプトが記述されたものがあった場合は、モバイル版やアプリ等の JavaScript が動作しないクライアントを使用し、削除しておくのも被害拡大を防ぐ方法でもあります。

また、スクリプトで何回も不正な? Tweet が行われると、一度ログオフし、再度ログインを行うと CAPTCHA の認証を求められる場合があるかもしれません。

ソニーストア
ブックオフオンライン【PC・スマホ共通】