Twitterで「他ユーザーに強制的に自分をフォローさせる」コマンドが発覚 19
ストーリー by hylom
他にも隠しコマンドがあったりして 部門より
他にも隠しコマンドがあったりして 部門より
あるAnonymous Coward 曰く、
最近何かと話題のTwitterで、「accept <ユーザー名>」という書き込みを行うだけで指定したユーザーに対し強制的に自分をフォローさせることができるという「バグ」が発覚したそうだ(CNET Japanの記事)。
各所で「バグ」と呼ばれているが、「accept」という名称から開発者がこっそり仕込んでおいたデバッグコマンド、もしくはイースターエッグのような気もする? 現在ではこの問題は修正されている模様だ。
対応済み (スコア:3, 興味深い)
Re:対応済み (スコア:2, 興味深い)
昨日……というか、まだ今日の早朝のフォロワー0リセットがこれの関係で起こったみたいですね。
http://www.gizmodo.jp/2010/05/twitter0.html [gizmodo.jp]
日本時間では深夜だったので、漫画家とかIT技術者とか自宅警備員くらいしか騒いでなかったんじゃないだろうか。
#なんで見てたのかは聞かないでほしいのでAC。orz
Re:対応済み (スコア:2, おもしろおかしい)
> STATS
なんかの顔文字に見えるなあ…
Re:対応済み (スコア:1)
皆ぼっちになった!と騒いでましたね
かくいう私もぼっちになりましてね
Re:対応済み (スコア:1, おもしろおかしい)
Re:対応済み (スコア:2, すばらしい洞察)
Re: (スコア:0)
口蹄疫問題も同様の予定です
実験 (スコア:2, 興味深い)
影響の無いサブアカで試してみましたが、強制フォローされずでした。
~~~妄想は時空を超える。
protectedユーザ用? (スコア:2, 参考になる)
protectedなユーザがフォロー申請される → フォローを承認(accept)する っていうコマンドにバグがあって、
フォロー申請があろうがなかろうが発動しちゃったっていう現象かと想像。
隠しコマンド (スコア:2, おもしろおかしい)
悪用厳禁。
Re:隠しコマンド (スコア:1, おもしろおかしい)
XPですが、再起動しませんよ?
#ネタにマジレスカコワルイ
Re:隠しコマンド (スコア:1, おもしろおかしい)
Re: (スコア:0)
Androidでrebootとメールすると再起動する話かと思いました
Protected Account (スコア:1)
「accept」という名称から考えたら、 Protected Account に対して送られたRequestを承認するためのコマンドに、Requestを送っていない人でも承認できてしまうバグがあったと考えるのが自然ではないでしょうか?
Re:Protected Account (スコア:1, すばらしい洞察)
修正の必要がある、シャレにならない機能はイースターエッグとは言わないと思う
Re:Protected Account (スコア:1)
Twitterには元々この手のコマンドがあるのですよ。
指定ユーザをフォローする 「follow 」 とか、
ダイレクトメッセージを送る 「d 」とか。
Re: (スコア:0)
だからコマンドが存在することと権限チェックが行われていないことは別だっていうのが理解できないの?
フォローされてもいない人に「d 」でDMを送れたらバグでしょ。
Re: (スコア:0)
follow とかのコマンドは一般ユーザ向けのものですので。
なので、「一般ユーザが使用できるコマンドにバグが入っていた」というのが今回の問題ですね。
Re: (スコア:0)
なにが「だから」なのか分からないけど
> 開発者用のデバッグコマンドを一般ユーザが実行
に対して、開発者用のデバッグコマンドじゃないってレスってるだけだと思うよ
デバッグコマンドが一般ユーザに開放されている事と
一般ユーザ用のコマンドにバグがあることは違うって、分かりますよね?