• 3日ランキング
  • 1週間ランキング
  • 月間ランキング









この記事への反応



どういう手段で抜いてるの?





こっわ

詳細について教えていただけないでしょうか? ドメインは正規のものなので、開いただけで情報を抜かれるとしたら、CSRF攻撃ということだと思います。 しかし絶対にとはいい切れませんが、YouTubeがセキュリティ対策の初歩であるCSRF攻撃対策できてないとは考えづらいですので詳細な情報がほしいです

これYouTubeってやつに騙されそうになる

以前見たことあります。 うっかり開いちゃったことあります(><)
















怪しいURLはとにかく踏むな!!










ファイアーエムブレム 風花雪月 Fodlan Collection -Switch
任天堂 (2019-07-26)
売り上げランキング: 13



コメント(59件)

1.はちまき名無しさん投稿日:2019年03月10日 10:03▼返信
ニシヤマト
ブヒーダム
逝きます!🐷
2.マスターク投稿日:2019年03月10日 10:03▼返信
当たり前じゃろがい!
3.甲虫王者ムシキング投稿日:2019年03月10日 10:04▼返信
Twitterやってない俺は無敵だった
4.はちまき名無しさん投稿日:2019年03月10日 10:04▼返信
どういう理屈でアカウント情報が取られるの?普通にYoutubeのアドレスみたいだけど
5.はちまき名無しさん投稿日:2019年03月10日 10:05▼返信
アカウント抜かれるわけねえだろ
仕組み考えろよ馬鹿どもめ
6.はちまき名無しさん投稿日:2019年03月10日 10:05▼返信
ようつべのアカウント抜かれたからなんなん?
よくわからん
7.はちまき名無しさん投稿日:2019年03月10日 10:06▼返信
アカウント抜きならはちま村が一番!
8.コイキング投稿日:2019年03月10日 10:07▼返信
URL踏ませて垢情報ぶっこ抜くなんて随分古典的なやり口だなw

だがしかし常にキーロック状態の俺様には関係なかったァァァ!!!!

フハハハハ 最強オォォォ!!!!
9.はちまき名無しさん投稿日:2019年03月10日 10:09▼返信
一方はちまは、無許可で呟きを
記事にするのであった
10.投稿日:2019年03月10日 10:11▼返信
このコメントは削除されました。
11.はちまき名無しさん投稿日:2019年03月10日 10:16▼返信
ラインじゃね?
12.はちまき名無しさん投稿日:2019年03月10日 10:17▼返信
※10
今は端末と紐づけて自動ログインが一般的だからURL踏んだだけでアウトなんだぞ
13.はちまき名無しさん投稿日:2019年03月10日 10:17▼返信
すげえええええええええええええええええええええええええええええええええええええええええええええええええええええええええええええええええ


自作じぇんまつはたいへんねぇwwwwwwwwwww
14.はちまき名無しさん投稿日:2019年03月10日 10:18▼返信
友人0の俺に死角なし
15.はちまき名無しさん投稿日:2019年03月10日 10:19▼返信
ユーアーアンイディオット
16.はちまき名無しさん投稿日:2019年03月10日 10:22▼返信
アカウント乗っ取るのにログインIDもパスワードも要らない
ログイン後のセッション情報を盗めばいいだけ

…なんだけど、それが通用したのはまだセキュリティ甘々の時代だからな
今時CSRF対策してないWebサービスなどありえない
17.はちまき名無しさん投稿日:2019年03月10日 10:24▼返信
煽れてないやろ…
18.はちまき名無しさん投稿日:2019年03月10日 10:24▼返信
>>15
flash思い出した
19.はちまき名無しさん投稿日:2019年03月10日 10:31▼返信
※12
アホ
20.はちまき名無しさん投稿日:2019年03月10日 10:31▼返信
セッションハイジャック?んなわけない
21.はちまき名無しさん投稿日:2019年03月10日 10:43▼返信
無警戒で踏む奴も馬鹿だろ
警戒心がまるでない
22.はちまき名無しさん投稿日:2019年03月10日 10:48▼返信
結局何が正解か分からない
23.はちまき名無しさん投稿日:2019年03月10日 10:51▼返信
踏まないのが正解
24.はちまき名無しさん投稿日:2019年03月10日 10:51▼返信
それで結局どういうことなの?
25.はちまき名無しさん投稿日:2019年03月10日 11:00▼返信
踏んだだけで抜かれるもんなのか?
26.はちまき名無しさん投稿日:2019年03月10日 11:08▼返信
警察もさあブラクラ貼って喜んでる中学生捕まえるならこういうやつ捕まえろって話だよな
27.はちまき名無しさん投稿日:2019年03月10日 11:09▼返信
※25
踏んで偽サイトに飛ばされて、そこでアカウント情報記入する必要があるw
28.はちまき名無しさん投稿日:2019年03月10日 11:15▼返信
やべえな
29.はちまき名無しさん投稿日:2019年03月10日 11:22▼返信
なんで見知らぬ奴からのDM許可してんだよ設定で無効できるだろ
30.はちまき名無しさん投稿日:2019年03月10日 11:23▼返信
ツイッターの脆弱性に気づかないとか
31.はちまき名無しさん投稿日:2019年03月10日 11:33▼返信
セッションハイジャックは無理でしょ
クロスドメインじゃcookieの読み取りできないしブラウザに何かしらの脆弱性があるとかウィルスに感染しているとかでなければ不可能だぞ
32.はちまき名無しさん投稿日:2019年03月10日 11:35▼返信
googleのサービスで踏んだだけで盗まれるとかあり得ないだろ
そんな脆弱性があったら日本じゃなくて世界レベルで話題になってるはず
33.はちまき名無しさん投稿日:2019年03月10日 11:36▼返信
※27
じゃ、問題なくね?
34.はちまき名無しさん投稿日:2019年03月10日 11:40▼返信
>>27
それ引っ掛かる方がアホなだけでは?
35.はちまき名無しさん投稿日:2019年03月10日 11:43▼返信
偽サイトに飛ばされるならあり得るがYoutubeでそれはないわ草
36.はちまき名無しさん投稿日:2019年03月10日 11:44▼返信
これXSSじゃね?ドメインおかしいだろ
37.はちまき名無しさん投稿日:2019年03月10日 11:46▼返信
踏んだだけでアカウントの情報ぶち抜かれるって意味フ
仮にマジだとしたらとんでもない脆弱性だろ
38.はちまき名無しさん投稿日:2019年03月10日 11:51▼返信
CSRF狙いならセッションハイジャックする意味がない
YouTube内でCSRFが起きるわけもない
従ってドメインが正しければ踏んだだけでどうこうなるもんでもないだろう

ただしHTML形式のメール本文のURLは除外な
39.はちまき名無しさん投稿日:2019年03月10日 11:56▼返信
こういう情弱を騙すって犯人以上に悪質だよな
40.はちまき名無しさん投稿日:2019年03月10日 12:30▼返信
まあ細かい事はわからないけど怖いものって理解で良いんじゃないかw
これで十分というか効果的なんだし
41.はちまき名無しさん投稿日:2019年03月10日 12:34▼返信
知らんやつから来たやつなんぞ誰も踏まんわ
42.はちまき名無しさん投稿日:2019年03月10日 12:35▼返信
仕組みがわからん
43.はちまき名無しさん投稿日:2019年03月10日 13:13▼返信
怪しいURLって、怪しいのか怪しくないのか見分けつかないものも多いのだが
44.はちまき名無しさん投稿日:2019年03月10日 14:23▼返信
リンク踏んだだけでアカウント情報を抜かれるんだったら、ブラウザが一生懸命サンドボックス化している意味が無い
あほくさ
45.はちまき名無しさん投稿日:2019年03月10日 14:32▼返信
そもそもどこの馬の骨とも分からん奴からの
DMなんて基本無視ですわ
46.はちまき名無しさん投稿日:2019年03月10日 14:54▼返信
ブロックじゃなくて業者垢削除出来ればええのにね
高確率で韓国産のEmoji使ってるから大嫌い
47.はちまき名無しさん投稿日:2019年03月10日 15:36▼返信
>>9
ツイッターの呟きを生地にするのに許可してとかいりませんのでーー


残念!!
48.はちまき名無しさん投稿日:2019年03月10日 15:40▼返信
>>47
日本語おかしいぞ
49.はちまき名無しさん投稿日:2019年03月10日 18:30▼返信
リンク踏んだだけでアカウント情報を抜かれるってなんすかそれw
スパーハカーでもいるんすか?w
50.はちまき名無しさん投稿日:2019年03月10日 18:37▼返信
フザケテ煽ったってやつのが実はガチっぽくって笑うww
51.はちまき名無しさん投稿日:2019年03月10日 18:44▼返信
結局詳細ないのかよ。信用性で言えばデマと同レベル
52.はちまき名無しさん投稿日:2019年03月10日 18:44▼返信
いや、そもそもツイッターなんかやるような自己顕示欲が強いバカに抜かれて困る情報なんかないからよくないかべつに
53.はちまき名無しさん投稿日:2019年03月10日 19:05▼返信
Googleがこんな手口を許してるとは思わないが
既にツッコミ入ってるけど具体的な仕組みが何も説明されてないよね
54.はちまき名無しさん投稿日:2019年03月10日 19:39▼返信
ツイッターのDMってこんなか?俺のとだいぶ違うんだが。
55.はちまき名無しさん投稿日:2019年03月10日 21:34▼返信
ツイッターなのかLINEなのかはっきりしろ
56.はちまき名無しさん投稿日:2019年03月11日 02:19▼返信
そもそも知らん奴から送られるURL踏む意味がわからない
57.はちまき名無しさん投稿日:2019年03月11日 07:32▼返信
どうして抜かれるか、仕組みは知らないで言ってるんでしょどうせ?www
58.はちまき名無しさん投稿日:2019年03月12日 18:33▼返信
解説を読むと、
URLにリファラの指定がされている
踏むとYouTubeに飛ぶが認証失敗しサイト外リダイレクトの確認がなされる
偽装サイトでTwitter連携の確認がなされてTwitterアカウント乗っ取り
という事らしい。
踏むだけではなく2回の警告を含む。これで引っかかるのは救いようがない。
59.はちまき名無しさん投稿日:2019年03月12日 18:35▼返信
踏んだ瞬間とか書いたバイトはゴメンナサイしてね

直近のコメント数ランキング

直近のRT数ランキング

×