TwitterにCSRF脆弱性:フォロワーを増やせるバグの存在が明らかに:スペシャル - ZDNet Japan(情報元のブックマーク数)
(a threadless kite - 糸の切れた凧(2008-08-03)経由)
TwitterにCSRFの脆弱性があったそうです。
米国時間7月27日、TechCrunchのJason Kincaid氏は「johng77536」氏と呼ばれるユーザーが、人気の高いマイクロブログサービスで何千人ものフォロワー(購読者)を短期間に集めることを可能にした、Twitterの明らかな脆弱性について記事を書いた。
TwitterにCSRF脆弱性:フォロワーを増やせるバグの存在が明らかに - ZDNet Japan
この「johng77536」氏のアカウントはその後無効にされたが、Twitterのセキュリティホールと弱点を追跡しているあるセキュリティ研究者が、「フォロー」システムを簡単にもてあそぶことができる新たな脆弱性を発見した。
Raff氏は私に、CSRF(クロスサイトリクエストフォージェリ)のバグを利用して、特別に作成されたウェブサイトでクリックさせるだけで、私に彼のTwitterアカウントをフォローさせる概念実証コードを示してくれた。スパム業者やフィッシング業者がこの脆弱性を悪用して何千もの「フォロワー」を獲得したり、ソーシャルエンジニアリング攻撃を行うことも可能だろうと思われる。
TwitterにCSRF脆弱性:フォロワーを増やせるバグの存在が明らかに - ZDNet Japan