[過去ログ] KADOKAWA夏野社長の「Xアカウントが乗っ取られた」 川上量生取締役が明らかに「NEWSPICKSの報道による…」 [Hitzeschleier★] (1002レス)
上下前次1-新
抽出解除 必死チェッカー(本家) (べ) レス栞 あぼーん
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
281(1): 名無しどんぶらこ 06/24(月)15:36 ID:7mZbEm+60(1/5) AAS
>>246
社内システムって公開しない前提でいい加減な作りしているものが少なくないから、平文でDBに保存されてても不思議ではない
556: 名無しどんぶらこ 06/24(月)16:30 ID:7mZbEm+60(2/5) AAS
>>403
まともな実装してたらトークンのやり取りだけでXのパスワードがKADOKAWAのサーバーに保存されるなんてことはないはずだが、イーロンと川上&夏野の悪夢のコラボという点に一抹の不安が…
800(2): 名無しどんぶらこ 06/24(月)17:18 ID:7mZbEm+60(3/5) AAS
外部リンク:x.com
API連携のトークンからやられたのでは?って指摘が出てるな
もしそうならユーザー側でXから連携解除するか、X側が連携キーを無効化するか、しか打つ手はないが
828: 名無しどんぶらこ 06/24(月)17:23 ID:7mZbEm+60(4/5) AAS
>>807
まともな実装してるなら簡単には盗られないようになってるだろうけど、ここまでボロボロだと何が起きてるか、どんな実装をしてるか分かったものではない
939: 名無しどんぶらこ 06/24(月)17:56 ID:7mZbEm+60(5/5) AAS
戀塚が反応してるあたりAPIトークンからの乗っ取りの線は案外信憑性ありそう
外部リンク:x.com
問題の投稿については知らないが、X(Twitter)はログイン部分を奪われなくても、書き込み権限のある連携をしたどのアプリのトークンからでもポストできちゃうから、騒ぎを見て自分のアカウントについて連携アプリの見直しをした
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 1.421s*