Togetter/min.tを安心してお使い頂くためのガイドラインを公開しました。
2019年1月28日

【注意喚起】匿名質問サービス「Peing」で脆弱性が発見され29日16時までメンテナンスの見込み(追記あり)

随時情報を追加していきます
23
Peingで緊急メンテナンス中
Peing-質問箱-(公式) @Peing_net

緊急のメンテナスを実施します。ご迷惑をおかけして大変もう申し訳ありません。

2019-01-28 21:35:28
脆弱性を発見とのこと
特務機関NERV @UN_NERV

匿名質問サービス質問箱「Peing(ペイング) 」に脆弱性が見つかり、連携しているTwitterアカウントが乗っ取られたり、非公開ツイートやダイレクトメッセージを不正に取得されるおそれがあることがわかりました。解決方法は、Peingアプリの連携を解除することです。アプリ連携状況をご確認ください。

2019-01-28 21:52:26
訂正あり
特務機関NERV @UN_NERV

情報の訂正です。Peingアプリの権限は「読み取り」および「書き込みのみ」で、ダイレクトメッセージへのアクセス権は持っていないことがわかりました。そのため、ダイレクトメッセージを不正に取得もしくは送信されるおそれはありませんが、非公開ツイートを不正に取得されるおそれがあります。

2019-01-28 22:03:09
現在対応中とのこと
Peing-質問箱-(公式) @Peing_net

第三者が勝手にツイートできてしまう問題について対応中で、 明朝までに復旧見込みです。 本事象に関連して第三者がユーザ様のTwitterにログインをしたり、他サービスにTwitterログインされることはありません。 詳細は明日、会社よりお知らせ致します。 ご迷惑をおかけし大変申し訳ございません。

2019-01-28 23:02:23
16時までメンテナンスとのこと(29日11時45分追記)
Peing-質問箱-(公式) @Peing_net

Peing-質問箱ご利用ユーザー様 昨晩からの問題に関する対応は完了しておりますが、安心して皆様にご利用いただくためメンテナンスを延長し、Twitter連携部分に関して調査・確認をしております。 メンテナンス終了時間は16時を予定しておりますので、今後ともどうぞよろしくお願い致します。

2019-01-29 10:54:35
どのような危険性が?
マンゴーさん @f0reachARR

【拡散希望】#Peing には去年10月から脆弱性があり、あなたの個人情報が流出し、”Twitterアカウントが乗っ取られる可能性”があります。 対象となるアカウントは現段階で全てとなっています

2019-01-28 21:26:16
マンゴーさん @f0reachARR

Peingの脆弱性で取得可能なものは、Twitterアクセス情報、登録メアド、暗号化済みパスワード、アクセス日時など

2019-01-28 21:23:00
杉田賢人🎮🚗 @sugiken_bike

@UN_NERV @scss_coma その書き方だと非公開にしていない人が問題ないようにも見えますが、同じく危険な状態で、取得だけでなくツイートやいいね、ツイッター名の変更やプロフィールの書き換えも可能だと思います いずれにせよ連携解除は必須です (揚げ足を取る感じですみません😓) 画像はTwitter APIの権限選択画面 pic.twitter.com/1CFy6IrZQp

2019-01-28 22:31:57
拡大

コメント

fai into VR @faifx 2019年1月28日
匿名のはずが全部バレバレになったら困る人出てきそう・・
7
ラヌ @25ranai 2019年1月29日
第三者が見つけられるものは公表していいというのが代表のスタンスだったと知った時から信用してません。 https://twitter.com/mk03156/status/954313229093634049?s=21
39
えんがわ🍜 @engawa_01 2019年1月29日
いい子のみんなは運営譲渡された時期に連携切ったよね?
38
うてん。 @uten00 2019年1月29日
#時事 セキュリティホールはどうしたって出てくるものだからしゃーないけどせせり氏からPeing質問箱を買い取った運営が自滅ツイートで炎上してたりわきが甘いしそのPeing自体がお題箱パクリだったしで、結局のところ運営の信頼性からしてもお題箱かマシュマロでええやんて話。
16
ネット・アイドル界の重鎮だんごむしさん☀ @sengodebu 2019年1月29日
昔に連携してそのままの人多そうだからなー。いますぐツイッターの設定を開いてアプリと端末のアプリ連携の許可を取り消しときましょう。おまけでtogetterも解除しとくとおすすめ。
6
@Q_fever 2019年1月29日
数日前に「お前のパスワードバレてるからビットコイン振り込めや」的な英文スパムが届いたけどこれと関係あるのかな。パスワード使い回すダメな子なので特定が難しいけど。
0
双馬 凜 @rin_souma 2019年1月29日
どういう状況なんだろう トークン生で保存してたとかそんな感じなのかな?
0
想 詩拓@文芸サークル『文机』 @sou_sitaku 2019年1月29日
今回は関係なかったけど、Togetterとか普段使いしてる連携アプリがこーなったら泣きます。
0
マク(*´﹃`*)゙ヌス @oa26dl1NAcptdAF 2019年1月29日
匿名なのをいい事に質問ではなく暴言を吐き捨てる目的で使ってるのは良いのか、気にしてないのか? 脆弱性以前に。
1
かき菜 @sayonarain 2019年1月29日
uten00 運営のわきがは関係ないだろーと思ったら読み違えていた。
0