たかし (tak4@social.076.moe)'s status on Thursday, 21-Mar-2024 17:38:35 JST

[ X (旧Twitter)のURLカードに致命的な脆弱性。うかつに開かないで | ニッチなPCゲーマーの環境構築Z ]
https://www.nichepcgamer.com/archives/x-twitter-url-card-critical-vulnerability.html詳しくない方に向けた簡単な説明。
誰かが「クレジット会社のキャンペーンある」と言いながらクレジット会社にそっくりな騙しサイトの URL を貼る、そのサイトは bot からのアクセスの場合だけ本当のクレジット会社にリダイレクトする、こうしておいて騙しサイト側でログインアカウントを盗む。https://twitter.com/mattn_jp/status/1770596682394472760
へー