質問アプリpeingに重大な脆弱性 連携の切断方法解説(画像付き)
Twitterの質問アプリpeingに重大な脆弱性が見つかり、トークンが露出していたようです。
Twitterの読み込み、書き込みを第三者が行えてしまうということで、急いでアプリ連携を切る必要があります。
なお、今回の不具合ではパスワード変更の必要はありません。トークンだけが露出していたようです。
Twitterのアプリ連携設定はやや入り組んでいるので画像で解説します。
急ぎの記事です。
周囲の方にも教えてあげてください。
peing 連係解除の手順
![](https://crows.tokyo/wp-content/uploads/2019/01/Screenshot_20190129_123822-376x780.jpg)
設定とプライバシーからです。
これはweb版でも同じです。
![](https://crows.tokyo/wp-content/uploads/2019/01/Screenshot_20190129_111140-376x780.jpg)
アカウントを押します。
![](https://crows.tokyo/wp-content/uploads/2019/01/Screenshot_20190129_111500-376x780.jpg)
ここが分かりづらいポイントです。
twitterデータ内にアプリ連携の設定があります。
![](https://crows.tokyo/wp-content/uploads/2019/01/Screenshot_20190129_111208-376x780.jpg)
分かりづらいポイントその2
アプリ、端末、その他情報を押します。
![](https://crows.tokyo/wp-content/uploads/2019/01/Screenshot_20190129-105534-376x780.jpg)
ここの
連携しているアプリ
を押します。
![](https://crows.tokyo/wp-content/uploads/2019/01/Screenshot_20190129_110752-376x780.jpg)
一覧が出てきます。
上の画像は連携を切った後です。
peingを探して押してください。
![](https://crows.tokyo/wp-content/uploads/2019/01/Screenshot_20190129_110840-376x780.jpg)
この画面でようやく連携を切断できます。
上の写真は連携切断状態です。
![](https://crows.tokyo/wp-content/uploads/2019/01/Screenshot_20190129_125337-376x780.jpg)
切断前は上のようになっています。
アクセス権を取り消す
を押せば解除されます。
peingはメールアドレスへのアクセスとtwitterの読み込み、書き込みが行えます。
変な書き込みとかされたりメールアドレスが流出する前に対策しましょう。
ディスカッション
コメント一覧
まだ、コメントがありません