こんなサイト見つけた!
SNSなどで投稿できるおもしろ診断を作成できるサイトです。
登録したい!
「GW明けに友だちにこう言われたー」を作った(笑)
数カ月後、ネットニュースを見ていると...
[速報]診断メーカーサイト、利用者約2万人のSNSアカウント不正使用される。
28日の夜、某診断メーカーサイトのアカウントを管理しているサーバーに不正アクセスがあり、SNSアカウントのAPIを管理しているシステムを不正利用された。
同サイトは、SNSアカウントとサイトを紐付けることでメールアドレス等の個人情報を登録せずにサービスを利用できるのだが、サービスの性質上SNSアカウントに対し「テキストの投稿・編集」の権限を求められる。
犯人はこの権限を使用するためにサーバーをクラッキングし、このサービスを利用する約2万人のSNSアカウントを管理下に置くことで一斉に殺害予告を送信した。
個人情報や機密情報を目的にしたものではなく、権限を目的にする行為は最近よく行われるようになった。
なお、これを受け診断メーカーサイトとSNSサービスはAPIのセキュリティーを高めると発表した。
ホントだ...
私のSNSアカウントから殺人予告が投稿されてる...
ニュースのように、間接的にアカウントを乗っ取ることで本人の知らない投稿がなされることがあります。
SNSアカウントの紐付け先サービスが悪意を持った人物にクラッキングされてしまうと、サービスに対して許可した権限をすべて奪われることとおなじになります。
投稿以外にも過去の投稿の読み取りや、アカウントのフォローや解除などたくさんの権限がありますから、これらを悪用されないよう、SNSアカウントを紐付ける場合は求められる権限をよく確認しましょう。