cubi.so について調べてみた
cubi.so は乗っ取られる!って思ってる人向けの記事です。
ツイッターでcubi.soを連携していると乗っ取られると騒がれています。
改めて警告
— キャスバル・ダイクン提督(活動休止中) (@char_AXIS) August 17, 2019
このアプリのアクセスを許可した奴は今すぐ連携を解除しろ
さもないと乗っ取られる pic.twitter.com/vMup1G5e9g
cubi.soは何が出来るサイトなのか、なぜ乗っ取られるのかを調べてみました。
cubi.soは何ができるサイトなのか
・自動ツイート
・ツイ消し(細かい設定ができる)
・いいね消し(細かい設定ができる)
・自分にリプライしてる人をランキング分けできる
・片思いをリムることができる
・最近のツイートでどの単語が一番多いか探せる
・自分がいいねしたツイートのバックアップをとれる
なぜ乗っ取られるのか?
それはcubi.soが必要としている権限が多いからです。
必要としている権限を見てみましょう。
不安になる文章が並んでいますね。
cubi.soはこの権限を何に利用しているのかをまとめました。
このアカウントのタイムラインに表示されるツイート
(非公開ツイートを含む)やリストとコレクションを確認する。
→ツイート日誌,最高の友達探し,Cubiキーワード
このアカウントでプロフィール情報とアカウントの設定を確認する。
→APIの仕様上仕方ない
フォロー、ミュート、ブロックしているアカウントを確認する。
→アンフォローを探し
他のアカウントをフォロー、フォロー解除する。
→アンフォローを探し
このアカウントでプロフィールとアカウントの設定を変更する。
→APIの仕様上仕方ない
このアカウントでツイートを送信および削除する、他のアカウントのツイートをエンゲージメント(いいね、いいねの取り消し、ツイートへの返信、リツイートなど)する。
→自動ツイートbot,ツイート掃除機,いいね掃除機
このアカウントでリストやコレクションを作成、管理、削除する。
→APIの仕様上仕方ない
他のアカウントをミュート、ブロック、報告する。
→APIの仕様上仕方ない
そうです、全て必要な権限なのです。
私が調べた限りでは乗っ取りの被害者もいません。
他人の言っていることを鵜呑みにする前に、こうして調べてみることも大事です。
以上です。
cubi.soで実際に被害にあった人がいたら教えてください。
(ここで読むのやめてイイヨ)
APIの仕様上仕方ないって何?
APIの仕様上仕方ないが気になった方もいると思います。
現在ツイッターが提供しているAPIは権限設定を三つしか選べません。
cubi.soが利用している権限は
真ん中の Read and write です。
・Read-only 読み取り
・Read and write 読み取りと書き込み
・Read, write, and Direct Message 読み取りと書き込み、DMの操作
ツイ消し等の機能を利用するには書き込みの権限が必要となります。
そのため必然的に多くの制限が許可されてしまうのです。
また、この権限を悪用するアプリも存在しているのが現状です。
ですが、機能のためには仕方ないことも頭に入れておいていただきたいです。