最近とんと
このブログを含めてtwitterもご無沙汰していたのですが
気づいたきっかけは下記内容の1通のメール
twitterのアカウントは複数持っているのですが
そのうちの一つに
自分(の通常利用アカウント)からの@通知が届いた…
ん?どういうことよ?
なにこの内容??
あわてて久しぶりにtwitterを開いてみたら
数百件のスパム投稿をした後でした
とりあえず
- パスワード変更して
- 設定>アプリ連携 から怪しそうな連携許可を削除して
- 送信済tweetの削除…
数百件の削除は疲れました
ちなみにちょうどニュースでも話題になっていますね
しかし、投稿済みtweetが
via Twitter Web Clientとなっている…
ということはパスワードが漏れたのか?
OAuth認証以外の連携アプリは利用しないようにしていたので
パスワードなんて本家サイト以外では打ち込んでいないと思うんだが…
実際には数分の間に数百の投稿がなされていて
自動投稿っぽいので
何かの連携アプリが最初からスパム目的だったか
または乗っ取られたと考えたいけど…
連携するアプリが信用できそうかどうかは
かなり慎重に選んできたんだけどなぁ…
と、まあなんにしろ気持ち悪い事件でした