厄...要是在twitter上看到有些怪怪的發言的話,要小心呐,因為那個可能不是對方本人
雖然平時都要小心,但係今次個bug就連我這種"路邊隨處可見的中三生"都能利用耶!
咯咯咯...這個bug的權力可大呐..大家要小心
是這樣的,太技術性的我不說,因為這麼差的口才一定說得沒甚麼人明白的
總之就是: 有些聰明人可以不用打密碼就控制到你的twitter account
當然不是完全控制,控制範圍在twitter API以內,詳情可以看這裡
可是那個範圍已經夠大了! 除了無法看密碼(怎都沒可能吧?),改密碼等,
很多功能都能被控制,例如下面的tweet是我在 不知道密碼 的情況下,
用朋友的account出的tweet
http://twitter.com/klamccz/status/1341909470
雖然你看到那個tweet的來源是test_app這樣很可疑的,但是告訴你
那個可以自己set,自己設定鏈結的網址阿,要是設定成些twitter_web不就很像嘛..?
權限內能夠改你的頭像,顯示名,背景圖都不在話下
還可以看到你所有direct messages, 令你follow某人, 發送direct messages等
其實真的很危險的..非常糟糕!
目前來說改密碼那些都沒有用(因為漏洞根本就是在密碼那裡==)
也預防不到...但是可以做的就是把私人的資料都移除吧..例如dm那些
不過這麼大的漏洞twitter大概很快就能修復了吧(?)
不過最後順帶一題還是有好處的ww: 在 twitter 說出真心話的方法:事後假裝是因為 API bug 被人盜用。
(via @yllan)
雖然平時都要小心,但係今次個bug就連我這種"路邊隨處可見的中三生"都能利用耶!
咯咯咯...這個bug的權力可大呐..大家要小心
是這樣的,太技術性的我不說,因為這麼差的口才一定說得沒甚麼人明白的
總之就是: 有些聰明人可以不用打密碼就控制到你的twitter account
當然不是完全控制,控制範圍在twitter API以內,詳情可以看這裡
可是那個範圍已經夠大了! 除了無法看密碼(怎都沒可能吧?),改密碼等,
很多功能都能被控制,例如下面的tweet是我在 不知道密碼 的情況下,
用朋友的account出的tweet
http://twitter.com/klamccz/status/1341909470
雖然你看到那個tweet的來源是test_app這樣很可疑的,但是告訴你
那個可以自己set,自己設定鏈結的網址阿,要是設定成些twitter_web不就很像嘛..?
權限內能夠改你的頭像,顯示名,背景圖都不在話下
還可以看到你所有direct messages, 令你follow某人, 發送direct messages等
其實真的很危險的..非常糟糕!
目前來說改密碼那些都沒有用(因為漏洞根本就是在密碼那裡==)
也預防不到...但是可以做的就是把私人的資料都移除吧..例如dm那些
不過這麼大的漏洞twitter大概很快就能修復了吧(?)
不過最後順帶一題還是有好處的ww: 在 twitter 說出真心話的方法:事後假裝是因為 API bug 被人盜用。
(via @yllan)
Trackback URL : http://b123400.net/blog/trackback/251
Leave your greetings here.