パスワードを忘れた? アカウント作成
218842 story

Twitterで「他ユーザーに強制的に自分をフォローさせる」コマンドが発覚 19

ストーリー by hylom
他にも隠しコマンドがあったりして 部門より

あるAnonymous Coward 曰く、

最近何かと話題のTwitterで、「accept <ユーザー名>」という書き込みを行うだけで指定したユーザーに対し強制的に自分をフォローさせることができるという「バグ」が発覚したそうだ(CNET Japanの記事)。

各所で「バグ」と呼ばれているが、「accept」という名称から開発者がこっそり仕込んでおいたデバッグコマンド、もしくはイースターエッグのような気もする? 現在ではこの問題は修正されている模様だ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 対応済み (スコア:3, 興味深い)

    by urchinhead (39518) on 2010年05月11日 23時16分 (#1762266)
    バグ対応済み後に記事にしている事については良心を感じます。
  • 実験 (スコア:2, 興味深い)

    by Paranoia (34935) on 2010年05月11日 22時18分 (#1762225) 日記

    影響の無いサブアカで試してみましたが、強制フォローされずでした。

    --
    ~~~妄想は時空を超える。
  • protectedユーザ用? (スコア:2, 参考になる)

    by synack (31022) on 2010年05月11日 22時57分 (#1762252)

    protectedなユーザがフォロー申請される → フォローを承認(accept)する っていうコマンドにバグがあって、
    フォロー申請があろうがなかろうが発動しちゃったっていう現象かと想像。

  • 隠しコマンド (スコア:2, おもしろおかしい)

    by Anonymous Coward on 2010年05月12日 7時06分 (#1762358)
    Windows限定かもしれないけど、コメント欄にrebootと書いて、Ctrl+Alt+Deleteを二回押すとマシンが再起動する。
    悪用厳禁。
  • by nabe_specter (19185) on 2010年05月11日 22時39分 (#1762240)

    各所で「バグ」と呼ばれているが、「accept」という名称から開発者がこっそり仕込んでおいたデバッグコマンド、もしくはイースターエッグのような気もする?

    「accept」という名称から考えたら、 Protected Account に対して送られたRequestを承認するためのコマンドに、Requestを送っていない人でも承認できてしまうバグがあったと考えるのが自然ではないでしょうか?

    • Re:Protected Account (スコア:1, すばらしい洞察)

      by Anonymous Coward on 2010年05月11日 22時46分 (#1762246)
      開発者用のデバッグコマンドを一般ユーザが実行出来るのはバグだし
      修正の必要がある、シャレにならない機能はイースターエッグとは言わないと思う
      親コメント
      • by synack (31022) on 2010年05月11日 23時00分 (#1762254)

        Twitterには元々この手のコマンドがあるのですよ。
        指定ユーザをフォローする 「follow 」 とか、
        ダイレクトメッセージを送る 「d 」とか。

        親コメント
        • by Anonymous Coward

          だからコマンドが存在することと権限チェックが行われていないことは別だっていうのが理解できないの?
          フォローされてもいない人に「d 」でDMを送れたらバグでしょ。

          • by Anonymous Coward
            元コメは、「開発者用のデバッグコマンド」というコメントに対しての指摘だと思います。。。
            follow とかのコマンドは一般ユーザ向けのものですので。
            なので、「一般ユーザが使用できるコマンドにバグが入っていた」というのが今回の問題ですね。
          • by Anonymous Coward

            なにが「だから」なのか分からないけど

            > 開発者用のデバッグコマンドを一般ユーザが実行
            に対して、開発者用のデバッグコマンドじゃないってレスってるだけだと思うよ

            デバッグコマンドが一般ユーザに開放されている事と
            一般ユーザ用のコマンドにバグがあることは違うって、分かりますよね?

typodupeerror

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

読み込み中...