Twitter、「マウスオーバーの」問題について終息宣言……JavaScript含むツイートが一時蔓延
エンタープライズ
セキュリティ
/
同社は、日本時間の9月21日午後6:54に、Twitterにおけるセキュリティ上の弱点に対する悪用が30分前より発生していることを確認。日本時間21日午後11時までに問題の主要因を解決し、22日午前1:15に小規模な問題も解決したとしている。
今回の事例は、セキュリティ上の弱点を付くことにより、JavaScriptコードが利用可能となるツイートが投稿できたというもの。他のユーザーがそのツイートのリンクにマウスオーバーすると、ツイートが異なる色に変化し、テキストを表示したポップアップ画面が表示される仕組みとなっており、「マウスオーバーの」問題と呼ばれることとなった。ツイート自体が再生産、拡散される仕組みだったため、数百万人規模の利用者に影響があったという。
同社では、「大部分の悪用行為は、いたずらとか宣伝行為の範疇」としており、「これに関連する問題でコンピューターやアカウントに対して危害を加えるようなことはありません」と言及。アカウント情報を乗っ取られるような事例も発生していないとしている。
《冨岡晶》
特集
この記事の写真
/
