読者です 読者をやめる 読者になる 読者になる

aruto's diary

Since 2003

Twitterで勝手に「Mickyy.Wooo!」とかつぶやかれるアカウント乗っ取り対策

  • これは何?

内容としては、
1. StalkDaily.com を宣伝するつぶやきが勝手に投稿される
2. プロフィールの Web が改ざんされる
3. 改ざんされたユーザーのページを見ると、自分のプロフィールも改ざんされる
などとといった被害を受けます。
http://www.greenspace.info/mt/2009/04/12/twitter_xss.html

  • もしやられたら?
    • まず、ブラウザのJavaScriptを無効化する
    • すみやかにパスワードを変更する
    • 自分のWebサイトのURLと名前など、プロフィール欄を元に戻す
    • できればTwitterクライアントを使用する

ここまで全部できたらJavaScriptを有効に戻します。

  • 防止策
    • WebブラウザからTwitterを使用しない(または、必要ないのに常時ログインしない)
    • 感染している人のTwitter Homeを見ない

携帯等から利用するぶんには今のところ影響ありません(フルブラウザ/PCサイトビューアを除く)
ログインしていない状態で、他人のつぶやきを見るぶんにも問題ありません(万が一ということもあるので、あまりお勧めはしません)。
今はTwitter側の修正待ちですね。。。