【警告】
— 神模式九 (@_GM9_) 2019年3月8日
もしフォロワーさんを含む誰かからこの様なDMが来たら 絶 対 に 踏まないでください
開いた瞬間アカウントの情報がぶち抜かれます pic.twitter.com/gNpWB2Xs8V
この記事への反応
・どういう手段で抜いてるの?
・この前僕のところにもきたのでふざけて煽ってやりました。 pic.twitter.com/11gIB0SCTO
— やなぎぃ (@YanagieIsHere) 2019年3月9日
・こっわ
・詳細について教えていただけないでしょうか? ドメインは正規のものなので、開いただけで情報を抜かれるとしたら、CSRF攻撃ということだと思います。 しかし絶対にとはいい切れませんが、YouTubeがセキュリティ対策の初歩であるCSRF攻撃対策できてないとは考えづらいですので詳細な情報がほしいです
・これYouTubeってやつに騙されそうになる
・以前見たことあります。 うっかり開いちゃったことあります(><)
これ見ろって出されたURLが罠かもしれないとか考え始めると怖いね
— 🎸カらす🎻 (@m_masa1225) 2019年3月9日
怪しいURLはとにかく踏むな!!
SEKIRO: SHADOWS DIE TWICE (【予約特典】特別仕様パッケージ・デジタルアートワーク&ミニサウンドトラック(オンラインコード) 同梱) - PS4posted with amazlet at 19.03.09フロム・ソフトウェア (2019-03-22)
売り上げランキング: 2
ファイアーエムブレム 風花雪月 Fodlan Collection -Switchposted with amazlet at 19.03.09任天堂 (2019-07-26)
売り上げランキング: 13
ブヒーダム
逝きます!🐷
仕組み考えろよ馬鹿どもめ
よくわからん
だがしかし常にキーロック状態の俺様には関係なかったァァァ!!!!
フハハハハ 最強オォォォ!!!!
記事にするのであった
今は端末と紐づけて自動ログインが一般的だからURL踏んだだけでアウトなんだぞ
自作じぇんまつはたいへんねぇwwwwwwwwwww
ログイン後のセッション情報を盗めばいいだけ
…なんだけど、それが通用したのはまだセキュリティ甘々の時代だからな
今時CSRF対策してないWebサービスなどありえない
flash思い出した
アホ
警戒心がまるでない
踏んで偽サイトに飛ばされて、そこでアカウント情報記入する必要があるw
クロスドメインじゃcookieの読み取りできないしブラウザに何かしらの脆弱性があるとかウィルスに感染しているとかでなければ不可能だぞ
そんな脆弱性があったら日本じゃなくて世界レベルで話題になってるはず
じゃ、問題なくね?
それ引っ掛かる方がアホなだけでは?
仮にマジだとしたらとんでもない脆弱性だろ
YouTube内でCSRFが起きるわけもない
従ってドメインが正しければ踏んだだけでどうこうなるもんでもないだろう
ただしHTML形式のメール本文のURLは除外な
これで十分というか効果的なんだし
あほくさ
DMなんて基本無視ですわ
高確率で韓国産のEmoji使ってるから大嫌い
ツイッターの呟きを生地にするのに許可してとかいりませんのでーー
残念!!
日本語おかしいぞ
スパーハカーでもいるんすか?w
既にツッコミ入ってるけど具体的な仕組みが何も説明されてないよね
URLにリファラの指定がされている
踏むとYouTubeに飛ぶが認証失敗しサイト外リダイレクトの確認がなされる
偽装サイトでTwitter連携の確認がなされてTwitterアカウント乗っ取り
という事らしい。
踏むだけではなく2回の警告を含む。これで引っかかるのは救いようがない。