iPhoneなどの携帯電話以外のデバイスからモバツイッターにアクセスし、ツイッターログなどに記載されてる外部のWebサイトにアクセスした際に、モバツイッターのログイン情報を含んだURLがリファラーとしてアクセス先のWebサイトに流出していました。
■問題点
iPhone、Windows Mobile、PCなどの3キャリアケータイ以外の機種からモバツイッターにアクセスした時にのみ実行される、モバツイッター上に書かれたURLをクリックした際に自動的にリダイレクトする処理に不具合があり、アクセス元のリファラーがそのまま送られてしまう状態にありました。
問題のあった期間は、おおよそ2から3週間程度と思われます。
流出したURLを誰かがクリックすると、ご自身のtwitter上のログやDMにアクセスされたり、なりすましで発言をされる可能性があります。
twitterのパスワードが流出したりはしません。(流出したURLさえ無効にしてしまえば、以後、実害は起きません)
携帯電話でアクセスした場合は、今回の処理の対象外ですので該当範囲には含まれません。
■現状
リダイレクト処理を変更し、現在ではこのようなことにならないよう変更いたしました。
■情報流出に対する対処法
上記の問題に該当する恐れのある人は、モバツイッターのトップから「退会」処理をしてください。
そうすれば、現在のURLは無効になり、以後、そのURLではモバツイッターにログインできなくなります。再度、新しいURLを取得していただくことで再度ログインいただけます(設定変更と写ツのメールアドレスは新しく設定してください。フォロワの登録情報や過去ログは変わらずご利用いただけます。)
モバツイッタートップ
なおこの退会処理は「該当するログインIDの全てのログインセッション、IDパスワード情報を全部削除する」ものですので、複数の機種でモバツイッターをご利用の方は、もし該当機種だけのURLがわかるなら、私までご連絡いただければ、そのURLだけ手動で無効にいたします。f-shin@milkstand.net までメールか、DMで@fshin2000までご連絡ください。その際には、該当するURLをご連絡ください。
(twitter自体のパスワードを変更していただく必要はありません。セッション情報が漏れてもモバツイッターが代理でtwitterへデータを送るという機能が使えるだけで、ツイッターのパスワードは一切画面内に表示していないためパスワードが漏れることはありません。)
この度は大変ご心配およびご迷惑をおかけいたしました。
今後の機能追加、仕様変更の際には、今まで以上に注意をして修正して参ります。
大変、申し訳ございませんでした。
■問題点
iPhone、Windows Mobile、PCなどの3キャリアケータイ以外の機種からモバツイッターにアクセスした時にのみ実行される、モバツイッター上に書かれたURLをクリックした際に自動的にリダイレクトする処理に不具合があり、アクセス元のリファラーがそのまま送られてしまう状態にありました。
問題のあった期間は、おおよそ2から3週間程度と思われます。
流出したURLを誰かがクリックすると、ご自身のtwitter上のログやDMにアクセスされたり、なりすましで発言をされる可能性があります。
twitterのパスワードが流出したりはしません。(流出したURLさえ無効にしてしまえば、以後、実害は起きません)
携帯電話でアクセスした場合は、今回の処理の対象外ですので該当範囲には含まれません。
■現状
リダイレクト処理を変更し、現在ではこのようなことにならないよう変更いたしました。
■情報流出に対する対処法
上記の問題に該当する恐れのある人は、モバツイッターのトップから「退会」処理をしてください。
そうすれば、現在のURLは無効になり、以後、そのURLではモバツイッターにログインできなくなります。再度、新しいURLを取得していただくことで再度ログインいただけます(設定変更と写ツのメールアドレスは新しく設定してください。フォロワの登録情報や過去ログは変わらずご利用いただけます。)
モバツイッタートップ
なおこの退会処理は「該当するログインIDの全てのログインセッション、IDパスワード情報を全部削除する」ものですので、複数の機種でモバツイッターをご利用の方は、もし該当機種だけのURLがわかるなら、私までご連絡いただければ、そのURLだけ手動で無効にいたします。f-shin@milkstand.net までメールか、DMで@fshin2000までご連絡ください。その際には、該当するURLをご連絡ください。
(twitter自体のパスワードを変更していただく必要はありません。セッション情報が漏れてもモバツイッターが代理でtwitterへデータを送るという機能が使えるだけで、ツイッターのパスワードは一切画面内に表示していないためパスワードが漏れることはありません。)
この度は大変ご心配およびご迷惑をおかけいたしました。
今後の機能追加、仕様変更の際には、今まで以上に注意をして修正して参ります。
大変、申し訳ございませんでした。