2010-11-21から1日間の記事一覧

OAuthを悪用したspam? shoppybag の動作内容 検証編

非リアでボッチなので、招待メール待ち

OAuthを悪用したspam? shoppybag の動作内容 仮説編

おそらくは、このTwitterスパムと同系統。 http://www.itmedia.co.jp/news/articles/0908/10/news015.html 実際にshoppybagのサイトに行ったら、 「招待制なんだゴメンね。」 と言われて登録できなかった。 しかたないので、ついったーで誰かそのspamを転送…

OAuthを悪用したspam? shoppybag のへの対策

詳細は後で。まずは結論だけ。 技術面 パスワードの変更は不要(というか、OAuthの使用上、パスワードは盗めない。理由は後述) アクセストークンの無効化手続きは必要かも(有効期限が分からないので、調査中) 精神面 知りあいからの招待でも、本人から言…

OAuthを悪用したspam? shoppybag の概要

昨日、勉強会仲間のエンジニア集団で飲んでいたらこんな話題が上がりました。 「shoppybagというサービスの招待メールが知りあいから来たので、 試しに登録してみたらgmailのアカウントが乗っ取られ、アドレス 帳のアドレスへ勝手に招待メールを送信された」…