2014.06.15
この度、私の管理しておりました「ツイート数カウントくん」のアクセストークンが流出し、悪用されていた事実が発覚致しました。
アクセストークンというのは、Twitterアプリを認証した際、そのユーザーに成り代わって操作を行う事の出来るの鍵のことです。
今回は、その鍵を悪用し、ツイート数カウントくんのユーザーに成りすまし、ある特定のユーザーを大多数のユーザーでブロックしていた事が分かり、発覚したものです。
被害に遭われました方々には、深くお詫び致します。
アプリ自体の削除は、6/14(土) 朝10時過ぎに行っており、今後同様の成りすましが起こる事はございません。また、アクセストークンを利用しての、ユーザーのパスワードの表示や変更などは、Twitterの使用上、出来ません。
利用していた皆さんにおかれましては、一度、フォロー及びフォロワー一覧をご確認の上、身に覚えの無いフォローやブロックが無いかをお調べ頂くよう、お願いいたします。
今回の流出が、どういった経路で行われたかについては、サーバ自体乗っ取られてしまい、ログも全て削除されてしまった為、追跡は困難ではありますが、一部で噂されているような、私がトークンを売った等ということは、誓ってございません。
ツイート数カウントくんは4年程前から始め、当初は内輪だけで20人程でやっていましたが、ユーザーが増えるに従い、メンテナンスや問い合わせなど、負担になる事もありました。しかし、このアプリを通じ知り合えた人も多く、また、たまに #countkunタグを見ますと、呟き数を話題に盛り上がっているのを見ると嬉しく、やめるにやめられない状況でした。
このような形で終わってしまった事に対し、非常に寂しく思っていますし、本職がエンジニアにも関わらず、決してあってはならない事を起こしたという、自責の念で一杯です。
私自身、利用していたサーバー自体が乗っ取られた為、仕事で使用していたデータも流出、消失してしまい、今は原状回復に必死で、まだ正常な生活を送る事の出来ない状況です。
改めて、被害に遭われた方々に対し、深くお詫び致します。申し訳ございませんでした。
@bombom583
x.bombom@gmail.com