09/12/16 12:06:08 Op1zjH3f
12月10日にPC版がスタートしたサイバーエージェントのミニブログサービス
「Amebaなう」で、あるURLをクリックすると、「こんにちは こんにちは!!」
というフレーズとクリックしたURL文字列が自動で投稿され、
「はまちや2」さんのアカウントを自動でフォローしてしまうという現象が
広がった。
URLをクリックしたユーザーが意図しない機能を実行させられる
Webアプリの脆弱性の一種・クロスサイトリクエストフォージェリ(CSRF)を
突いたもの。同社は10日夜、URLをクリックしないようユーザーに告知。
誤ってクリックした場合は投稿を削除し、はまちや2さんのフォローを
外すよう呼び掛けた。11日朝までに脆弱性も修正したという。
URLリンク(www.itmedia.co.jp)
告知なんていつあった??
全然知らなかったんだけど…。