2009年4月23日

OAuth is temporarily disabled

Twitter で、 OAuth による認証が使えなくなっています。最初のうちは特に発表もなく単なる一時的な障害のように思えていましたが、どうやらセキュリティホールが見つかったために OAuth の認証を利用不可にしたようです。

Twitter だけでなく、 Yahoo など他の OAuth 認証サービスを提供しているサービス全体で利用できなくなっているようです。

まだ Twitter の OAuth はベータで不安定とはいえ、 OAuth でしかログインできない pix.im などのサービスは大きなダメージでしょう。

私が利用しているサービスでは、 dabr が OAuth でログインできなくなっています。ただし dabr は従来のパスワードによる認証がメインのため、実害はありません。

また、 Posterous ではユーザーは特に影響はありませんが、読者が Twitter の ID でログインしてコメントを残す機能が OAuth を利用しているために使えなくなっています。名前などを個別に入力することによって Posterous 登録ユーザーでなくてもコメントできるので、多少利便性が落ちる程度でそれほどひどい影響はありません。

一番影響を受けているのは pix.im のようです。

0 件のコメント: