マネティの誤爆RT
マネティ本人はTwitterのバグだと主張してるけど、勝手に他人の発言を公式RTするバグなんて存在するのか? 単にiPhoneの操作をミスっただけだろ。ちょっと言い訳が見苦しいね。本当にそういう脆弱性(バグ)が存在した。マネティ申し訳ない。
最近モーニング娘。や℃-uteのマネージャーもTwitterを始めたように、ハロプロは会社ぐるみでTwitterを推進している。今回の誤爆RTはその流れへ一石を投じるだろうか? おそらくそうはならないだろう。私はこういう各スタッフが銘々Twitterをやることには批判的で、情報発信ならオフィシャルサイトでやってくれというスタンスなのだが、もっと大きなヘマをやらない限りスタッフのTwitterアカウント全停止までには至らないだろうな。
以下追記
Twitterに脆弱性が発見されたとのこと。一応既に修正済みのようだが、しばらくログアウトしておくかな。マネティの誤爆RTはこの脆弱性が原因だった可能性が高い。
Twitterの脆弱性を使ったコードが急速に拡散し、意図しないツイートをしてしまうケースなどが多発している。当面の対策として、WebブラウザからTwitter公式ホーム画面にアクセスしないなどの対策をセキュリティーソフト会社やユーザー有志が呼び掛けている。
Kaspersky Labのブログによると、Twitterに存在するクロスサイトスクリプティング(XSS)の脆弱性が原因。ツイートにスクリプトを埋め込んだり、外部サイトからスクリプトを呼び出すなどしてユーザーに実行させることが可能になっている。ユーザーにツイートを連鎖させるコードも出回っており、急速に広がっているもようだ。
コードによっては、ログイン状態でWebブラウザからTwitterにアクセスしてコードを表示させただけで自動的に実行されてしまうものもあるため、
- ログアウトする
- WebブラウザのJavaScriptを無効にする
- WebブラウザでTwitter公式ホーム画面にアクセスしない(安全が確認されているTwitterクライアントソフトを使う)