pixivのadminツールについて

Aki＠めもおきば @nekoruri

「worksslがなぜ起きているかどうか」と「adminサイトを露出させていた理由」は適切な説明が必要だと思うけどねえ。ログインIDが大量にクロールできる状態だと逆ブルートフォースのリスクはあるけど、pixivでどれだけ個人情報等を集めているか知らんので、見合うかどうかは知らん。

みこと @matumiko

pixivはなんか信じられない事しそうだから完全に安心できないけど好きな人が居るからこまるなー。企業なのにadmin/adminやっちまいそうなんだもの……。

Aki＠めもおきば @nekoruri

まあ、pixivのログイン機能のスループットがどれだけかにもよるか。100回/秒というこの記事の想定はそう外れていない気はするけど。でも、「ファイアウォールが検知」とか、「サーバー管理者が気付く」とか本当に？ページごとのanalytics見てる人なら気付くかもしれないけど。

@suou_syu

前提知識が酷いバイアスですね。妄想好きなのか匿名掲示板に恨みがあるんでしょう。やっと見つけた移住先兼遊び場に憎しみを向ける人はいません。pixivの運営に呆れていますが、重大な問題を見つけた人々の目的は鳥人間コンテストです。　http://t.co/f5wDQ40　#pixiv

@suou_syu

そういえば見つかったadminが「It works!」から「It workssl!」に書き換えられた意味は何だったんでしょう？運営の方のちょっとしたお遊びなら良いのですが。

尾崎きみどり @kimidori_osaki

それはいいんですがいい加減公式声明出してくれませんかね？個々人に対してじゃなくて。私たちユーザーは不安がってるんです。 RT @pixiv: ランキング更新しました! [pixiv]デイリーランキング ttp://p.tl/p/6ouQ

@jusakai9

PixivのシステムによるユーザID漏洩とパスロックの未実装(現在実装済)とadminツールについて http://t.co/XtQacyt 事情大了ˊmˋ

ノルアキルヤ @kome555

pixivのセキュリティの穴を指摘したら「pixivを潰したがっている」とか言われるってどういうことなんだろうねホント。わけがわからないよ。#pixiv

@jusakai9

啊 實在太危險、聽說管理介面可以從外面連進去？ #pixiv

尾崎きみどり @kimidori_osaki

御社は営利企業の義務として一連の騒動と対策・方針について公式アナウンスするべきだと思います。ユーザーの絵描きたちの信頼を裏切るような行為はやめて下さい。@pixiv

piyo @hoge_20

pixivセキュリティ騒動についてまとめ.. http://t.co/ORcGQ6R

織月@日曜チ05b @oritsuki

RTで回ってるはてなのページ見たけど、セキュリティの捉え方的に間違いだらけで話にならんな…

織月@日曜チ05b @oritsuki

何度も言ってるけど別にPixiv潰れて欲しい訳じゃないの。ただ普通の企業ならして当たり前の事を出来ていないから防御策を取らざるを得ないだけ。安心して使えるサービスにして欲しいってだけ。

mizutani @m_mizutani

@nekoruri まあ実際のところどうなのかは知りませんが、どちらにしても「やれるもんならやってみろ」と開き直れるほどタフではなかったということですねw

にとろ @aozaki_n

前提知識の箇所が無茶苦茶な内容だったのでそれより下は読み気失せてしまった。／pixivセキュリティ騒動についてまとめ.. http://t.co/8rf5ftJ

ヒトガタからのメッセージをご覧くさい @GYORUI000

拡散中のpixivセキュリティーのはてな、あんなむちゃくちゃな前提条件ついてんのに信じる馬鹿がいるもんなんだな。 俺もなんか新しい事件おきたら電波飛んだまとめ最速で作ってみようかな。

すいません @suimasen

昨日つぶやいたりしたPixivさんのパスワード何度試しても制限がかかんないやつはPCサイトにだけ実装されたとかなんとか（スマホは未対応）　http://t.co/4O4qvPW

@kmkch

ドワンゴとpixivってなんか繋がりあんのかなーとか昨日のセキュリティ関連の擁護を見ながら思う。擁護するにしてもadminツールがwwwに公開されてたことに関してはスルーしてるけども

pixiv @pixiv

コミックマーケット80、いよいよ3日後です！pixiv出展概要はこちら>> http://t.co/HLJ2gjK #C80 #pixiv

@NEMOBRAND2

pixivヘルプ( http://t.co/ydQP88A )に【セキュリティ/不正アクセス対策について】って項目前からありましたっけ・・・？

@andou_ichirou

pixivのヘルプに「セキュリティ/不正アクセスについて」という項目が追加されていますね。不安に感じている方はチェックするといいと思います。

エス @neonightlife

pixivのFAQのセキュリティの項の「前からこういうのやってましたよ」って感じの書き方、最近のブリーチの展開とかぶる。成果が捏造されて挟み込まれてるというか。

ライティング @VV_O_V_O_VV

pixivヘルプ「セキュリティ/不正アクセスについて」が突然追加されてる。セキュリティ関連は告知しないけどこっそり追加するのか・・・「悪意を持ったユーザーに狙われる可能性」ってどこ行ったんでしょうか？悪意を持ったユーザーはヘルプなんか読まない！ってこと？

うてん。 @uten00

Googleキャッシュから、pixivヘルプに６日までなかったパスロックやクレカ情報漏洩や不正アクセスについてこっそり追記されてるから告知出さないのはやっぱ運営の都合が悪いだけに見えるなあ http://bit.ly/nHxLJ2

あきら @akira_gunjou

pixivはさ、もう「企業」としてどうなんだ。ここまでセキュリティ問題が大きく話題になっているのに「調査中」のヒトコトすらないとは。さらにパスロックとソレに関するFAQの改定すらアナウンスされず、ユーザー数３００万人規模の個人情報を抱えている企業のやることじゃないと思う。