peingの公式Twitterによると2019年1月28日時点で対応は完了しており、連携解除は必要ないとのことです。
詳細はPeing-質問箱-に関するお詫びと詳細のご説明(第一報) | 株式会社ジラフを参照してください。
Twitterでの連携解除ですが、28日(月)22時10分に対応が完了しておりますので、連携解除を行わなくても情報が第三者に渡ることがございませんので、ご安心下さい。
— Peing-質問箱-(公式) (@Peing_net) 2019年1月29日
Twitterで質問を受け付けられる質問箱サービス「Peing」に脆弱性が見つかり、Twitterで騒ぎになっています。
匿名質問サービス質問箱「Peing(ペイング) 」に脆弱性が見つかり、連携しているTwitterアカウントが乗っ取られたり、非公開ツイートやダイレクトメッセージを不正に取得されるおそれがあることがわかりました。解決方法は、Peingアプリの連携を解除することです。アプリ連携状況をご確認ください。
— 特務機関NERV (@UN_NERV) 2019年1月28日
情報の訂正です。Peingアプリの権限は「読み取り」および「書き込みのみ」で、ダイレクトメッセージへのアクセス権は持っていないことがわかりました。そのため、ダイレクトメッセージを不正に取得もしくは送信されるおそれはありませんが、非公開ツイートを不正に取得されるおそれがあります。
— 特務機関NERV (@UN_NERV) 2019年1月28日
どうやらPeingのTwitterアカウントが乗っ取られてしまって、ツイートをされてしまったことが発端のようです。
peing使ったことないけど使ってる人沢山いたよね、脆弱性からキー漏れてアカウント乗っ取られてるし、乗っ取った奴が解除しろ言ってんだから連携してるユーザーの情報とれてんだろうね
アプリ認証とかよく知らんけどoauthだったらユーザーのメールアドレスとかは取得できるし pic.twitter.com/Wc6nRWdXHT— にし (@cidr_cuckooo) 2019年1月28日
Peingのアカウントも乗っ取られたようです。
日付の横にvia「peing」となってる pic.twitter.com/Jj9hlVqpv0— そらりす【公式】 (@8P2aZMskK2FdUbF) 2019年1月28日
Peingの公式アカウントによると、現在、対応中とのことです。
第三者が勝手にツイートできてしまう問題について対応中で、
明朝までに復旧見込みです。
本事象に関連して第三者がユーザ様のTwitterにログインをしたり、他サービスにTwitterログインされることはありません。
詳細は明日、会社よりお知らせ致します。
ご迷惑をおかけし大変申し訳ございません。— Peing-質問箱-(公式) (@Peing_net) 2019年1月28日
もしPeingを使っているのなら、念の為、TwitterアカウントとPeingの連携(Twitterアカウントのアクセス権)を解除しておきましょう。
Udemyで人気講座を受講しよう
TwitterからPeingのアクセス権を削除する方法
まずはTwitterのメニューから「設定とプライバシー」を選択します。
次に「アカウント」を選択。
「アプリとセッション」を開きましょう。
あなたのTwitterアカウントと連携しているアプリが一覧表示されるので「Peing」を探してタップしましょう。(私はPeingを使っていないのでアプリがありません)
Peingの「アクセス権を取り消す」をタップすればOKです。
ついでに、あなたのTwitterへのアクセス権があるアプリを見直して、使っていないものは削除しておいてもいいと思います。
スポンサーリンク
