続いて本スクリプトは、取得済みのアクセストークンを用いてFacebookの「GraphQL API」宛てにクエリを送信し、追加情報を取得します。第一のGraphQLクエリは、被害者のアカウントが管理するページの一覧情報を取得します。例えば、ビジネスID、ファンの数、当該アカウントで実行できるタスクの種類(分析、宣伝、メッセージ、モデレータ、コンテンツ作成、管理)、照合ステータスなどが挙げられます。...
関連記事
「My SoftBank」で他人の氏名や住所見えた MMS送信元入れ替わりも……プロキシサーバソフトの不具合
ITmedia NEWS セキュリティ
パスワード不要「マジックリンク認証」に潜む危険 “業者側の不備”でアカウント乗っ取りの恐れも
ITmedia NEWS セキュリティ
厚労省のハラスメント対策サイト「あかるい職場応援団」が第三者に改ざんされる 「不適切なページ」表示
ITmedia NEWS セキュリティ
農水省、職員や家族の個人情報4500人分漏えい メール送信先を誤る
ITmedia NEWS セキュリティ
「7-Zip」非公式サイトに偽インストーラ マルウェア感染の恐れ IIJが注意喚起
ITmedia NEWS セキュリティ
はてブのコメント(最新5件)
loading...