pixivのadminツールについて
「worksslがなぜ起きているかどうか」と「adminサイトを露出させていた理由」は適切な説明が必要だと思うけどねえ。ログインIDが大量にクロールできる状態だと逆ブルートフォースのリスクはあるけど、pixivでどれだけ個人情報等を集めているか知らんので、見合うかどうかは知らん。
2011-08-09 20:05:07pixivはなんか信じられない事しそうだから完全に安心できないけど好きな人が居るからこまるなー。企業なのにadmin/adminやっちまいそうなんだもの……。
2011-08-09 20:06:14まあ、pixivのログイン機能のスループットがどれだけかにもよるか。100回/秒というこの記事の想定はそう外れていない気はするけど。でも、「ファイアウォールが検知」とか、「サーバー管理者が気付く」とか本当に?ページごとのanalytics見てる人なら気付くかもしれないけど。
2011-08-09 20:08:24前提知識が酷いバイアスですね。妄想好きなのか匿名掲示板に恨みがあるんでしょう。やっと見つけた移住先兼遊び場に憎しみを向ける人はいません。pixivの運営に呆れていますが、重大な問題を見つけた人々の目的は鳥人間コンテストです。 http://t.co/f5wDQ40 #pixiv
2011-08-09 20:09:37そういえば見つかったadminが「It works!」から「It workssl!」に書き換えられた意味は何だったんでしょう?運営の方のちょっとしたお遊びなら良いのですが。
2011-08-09 20:17:01それはいいんですがいい加減公式声明出してくれませんかね?個々人に対してじゃなくて。私たちユーザーは不安がってるんです。 RT @pixiv: ランキング更新しました! [pixiv]デイリーランキング ttp://p.tl/p/6ouQ
2011-08-09 20:29:18PixivのシステムによるユーザID漏洩とパスロックの未実装(現在実装済)とadminツールについて http://t.co/XtQacyt 事情大了ˊmˋ
2011-08-09 20:30:06pixivのセキュリティの穴を指摘したら「pixivを潰したがっている」とか言われるってどういうことなんだろうねホント。わけがわからないよ。#pixiv
2011-08-09 20:36:17御社は営利企業の義務として一連の騒動と対策・方針について公式アナウンスするべきだと思います。ユーザーの絵描きたちの信頼を裏切るような行為はやめて下さい。@pixiv
2011-08-09 20:44:00何度も言ってるけど別にPixiv潰れて欲しい訳じゃないの。ただ普通の企業ならして当たり前の事を出来ていないから防御策を取らざるを得ないだけ。安心して使えるサービスにして欲しいってだけ。
2011-08-09 21:18:56@nekoruri まあ実際のところどうなのかは知りませんが、どちらにしても「やれるもんならやってみろ」と開き直れるほどタフではなかったということですねw
2011-08-09 21:20:16前提知識の箇所が無茶苦茶な内容だったのでそれより下は読み気失せてしまった。/pixivセキュリティ騒動についてまとめ.. http://t.co/8rf5ftJ
2011-08-09 21:25:22拡散中のpixivセキュリティーのはてな、あんなむちゃくちゃな前提条件ついてんのに信じる馬鹿がいるもんなんだな。 俺もなんか新しい事件おきたら電波飛んだまとめ最速で作ってみようかな。
2011-08-09 21:34:43昨日つぶやいたりしたPixivさんのパスワード何度試しても制限がかかんないやつはPCサイトにだけ実装されたとかなんとか(スマホは未対応) http://t.co/4O4qvPW
2011-08-09 21:42:21ドワンゴとpixivってなんか繋がりあんのかなーとか昨日のセキュリティ関連の擁護を見ながら思う。擁護するにしてもadminツールがwwwに公開されてたことに関してはスルーしてるけども
2011-08-09 23:03:03コミックマーケット80、いよいよ3日後です!pixiv出展概要はこちら>> http://t.co/HLJ2gjK #C80 #pixiv
2011-08-09 23:04:19pixivヘルプ( http://t.co/ydQP88A )に【セキュリティ/不正アクセス対策について】って項目前からありましたっけ・・・?
2011-08-10 01:42:22pixivのヘルプに「セキュリティ/不正アクセスについて」という項目が追加されていますね。不安に感じている方はチェックするといいと思います。
2011-08-10 02:09:04pixivのFAQのセキュリティの項の「前からこういうのやってましたよ」って感じの書き方、最近のブリーチの展開とかぶる。成果が捏造されて挟み込まれてるというか。
2011-08-10 02:11:18pixivヘルプ「セキュリティ/不正アクセスについて」が突然追加されてる。セキュリティ関連は告知しないけどこっそり追加するのか・・・「悪意を持ったユーザーに狙われる可能性」ってどこ行ったんでしょうか?悪意を持ったユーザーはヘルプなんか読まない!ってこと?
2011-08-10 02:18:34Googleキャッシュから、pixivヘルプに6日までなかったパスロックやクレカ情報漏洩や不正アクセスについてこっそり追記されてるから告知出さないのはやっぱ運営の都合が悪いだけに見えるなあ http://bit.ly/nHxLJ2
2011-08-10 02:30:41pixivはさ、もう「企業」としてどうなんだ。ここまでセキュリティ問題が大きく話題になっているのに「調査中」のヒトコトすらないとは。さらにパスロックとソレに関するFAQの改定すらアナウンスされず、ユーザー数300万人規模の個人情報を抱えている企業のやることじゃないと思う。
2011-08-10 09:14:14