【重要】先日発生した不正アクセス(複数キャラクターが勝手にエントリーされた事案)についてのご報告





「萌えキャラグランプリ」公式サイトに不正なアクセスがあり、第三者によって複数のキャラクターが運営者の許可無くエントリーされる事案が発生いたしました。
不正アクセスの原因につきましては現在も調査中ですが、ご利用者様の安全を確保するため以下の対策をいたしました。



【1】Twitterアプリ連携の権限レベルを変更

投票される方、登録されたキャラクターさんの安全を図るため、twitterアプリの権限レベルを変更し、アプリ側からツイートの投稿などができないようにいたしました。
これまでアプリからツイート投稿ができる権限設定にしていたのは、投票後に投票したキャラクター等をツイートする仕組みを今後実装しようとしていたためですが、この機能は現在未実装であること、また、ご利用者様の安全の確保を優先するため、アプリの権限を【読み取り専用】に変更いたしました。


【2】Twitterトークン情報を保存しないようサイトの仕様変更

萌えキャラグランプリ側でTwitterのトークン情報を保存しないようにいたしました。現在、萌えキャラグランプリ側で保存している情報は、アカウント名やプロフィール、アイコン画像などのTwitter上で公開されている情報のみとなっております。

上記の対応は既に完了しており、投票・エントリーはこれまで通りの手順で安全に行うことが可能となっています。
なお、変更前に連携されたトークンは今回の対応で使用できなくなっておりますが、ご心配な方は設定画面より書き込み権限のあるアプリの連携を解除してください。