0 :ハムスター速報 2021年7月13日 13:26 ID:hamusoku
セブンイレブンのキャンペーンの件、フィッシングかと思ったら公式がpinしていて目を疑った…
ほぼアカウント乗っ取りに等しい権限をすべて渡すことを意味している。OAuthのスコープについて理解した開発者が作ったとは考えにくい。緊急メンテすべきhttps://t.co/LkD3eicATKhttps://t.co/YbkNbgDZyK pic.twitter.com/g5zWniphSC— しろやま (@fushiroyama) July 11, 2021
https://platform.twitter.com/widgets.js
ほんとだ…
プレゼント応募と引き換えにアカウントのほぼ乗っ取りが可能となる設定になっちゃってる@711SEJ pic.twitter.com/83CbfeZxpI
— ヘルニアつら美 (@herniasan) July 12, 2021
https://platform.twitter.com/widgets.js
🐻:大好きなセブンイレブンが懸賞やってるけど、アカウント乗っ取り可能な条件付きのは驚いた。
結構当たる率高そうだけど、フォロワーの解除やDMの中身まで見られるのは勘弁ですぜ。
無難にフォロー&RTでやってもらえないかと思うんだけど。— ハリー&くまくま (@harinezumi_hary) July 12, 2021
https://platform.twitter.com/widgets.js
当選、引き換えて速攻連携解除しました((((;゚Д゚)))))))
アカウント乗っ取りみたいな連携だった。
あれはよろしくない。念のためパスワードも変えておこうなかぁ。
— 秋吉あい (@aiakiyoshi) July 12, 2021
https://platform.twitter.com/widgets.js
噂になってるので見に行ってみましたが、なんじゃこりゃー!キャンペーン応募しようとすると、OAUTH認証連携要求されて、ムチャ過大な権限要求されるんですが。これOKすると7-11はあなたの代わりにツイートもDMもプロフ変更もできる。改修されるまで応募したらダメ。@711SEJさんもまず止めて。 https://t.co/7gEKD9tKrq pic.twitter.com/fYb0OsMuR2
— 上原 哲太郎/Tetsu. Uehara (@tetsutalow) July 12, 2021
https://platform.twitter.com/widgets.js
//platform.twitter.com/widgets.js
Source: ハムスター速報