匿名で質問を募集できるサービス「Peing」でアクセストークンを第三者が閲覧できる問題が発覚

登録日 : 2019.01.31 掲載サイト :

ニュース・コラム

あるAnonymous Coward曰く、匿名で質問を募集できるサービス「Peing -質問箱-」で、Webブラウザの開発者ツールなどの機能を使うことで簡単にそのアカウントにアクセスするためのTwitterアクセストークンを入手できるという脆弱性が発見された（ITmedia）。サービス運営者によると、1月28日22時10分に対応を行ったとのことで現在は問題はないという。このトークンを悪用すること...

記事を読む

関連キーワード

セキュリティホール認可脆弱性サービスサイバー攻撃アカウント攻撃不正アクセス Twitter アプリパスワード

関連記事

AI作成の偽サイトをAI用いて捜査、フィッシングサイト作成の男2人を逮捕　大阪府警

ITmedia NEWS セキュリティ

PCの紛失や故障時、一時的に同構成のクラウドPCが使える「Windows 365 Reserve」プレビュー公開

ITmedia NEWS セキュリティ

AIエージェントと脆弱性 PART 5：LLMサービスのセキュリティ確保

トレンドマイクロセキュリティブログ

フロッピーディスクとWindows 95と紙が頼りの米航空管制、ついに近代化へ　システム老朽化でトラブル多発

ITmedia NEWS セキュリティ

QRコードを2回読み取っただけで、73万円を不正に引き出された──PayPay巡る被害に「怖すぎ」の声　その巧妙な手口とは

ITmedia NEWS セキュリティ

人気記事ランキング

Microsoft 製品の脆弱性対策について(2025年6月)

ダイソー、1万件超の個人情報漏えいか　約5年間外部から閲覧可能に　「Googleグループ」の閲覧権限に不備

ITmedia NEWS セキュリティ

Apache Tomcatにおける複数の脆弱性（CVE-2025-49124、CVE-2025-49125）

日本や台湾を狙う標的型攻撃：「Earth Kasha」が攻撃手法を更新して新たな攻撃キャンペーンを開始

トレンドマイクロセキュリティブログ

楽天証券、追加認証の必須化で一部にトラブルか　「無限ループ」「ログインできん」

ITmedia NEWS セキュリティ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

AI作成の偽サイトをAI用いて捜査、フィッシングサイト作成の男2人を逮捕　大阪府警

ITmedia NEWS セキュリティ

PCの紛失や故障時、一時的に同構成のクラウドPCが使える「Windows 365 Reserve」プレビュー公開

ITmedia NEWS セキュリティ

トレンドマイクロ株式会社製ウイルスバスタークラウドにおける任意のファイルが削除可能な脆弱性（CVE-2025-49384、CVE-2025-49385）

AIエージェントと脆弱性 PART 5：LLMサービスのセキュリティ確保

トレンドマイクロセキュリティブログ

フロッピーディスクとWindows 95と紙が頼りの米航空管制、ついに近代化へ　システム老朽化でトラブル多発

ITmedia NEWS セキュリティ