like life lives

技術以外のことに興味が寄りすぎな技術ブログ

twitter

facebookアカウントのログインとtwitterの新型攻撃の関係

先日にtwitterで発生した新型攻撃の原因の一つに、Consumer Secret が外部に流出したというものがありました。この鍵はpukkyuで実装しているfacebookのアカウントログインでも使用しており、流出すると同様の攻撃を受ける可能性があります。これはtwitterと…

CSRFについて:twitterで発生した新型攻撃

twitterの新しいウイルスが発見されましたね【拡散希望】twitterの新型ウイルスがヤバい URL踏んだだけでアウト手順から分類するとCSRFです。先日CSRFのエントリを書いたばかりなので、偶然とはいえやはりポピュラーな攻撃手法のようです。今回のケースでは…