【注意喚起】匿名質問サービス「Peing」で脆弱性が発見され29日16時までメンテナンスの見込み(追記あり)

随時情報を追加していきます
23

Peingで緊急メンテナンス中

【公式】Peing-質問箱- @Peing_net

緊急のメンテナスを実施します。ご迷惑をおかけして大変もう申し訳ありません。

2019-01-28 21:35:28

脆弱性を発見とのこと

特務機関NERV @UN_NERV

匿名質問サービス質問箱「Peing(ペイング) 」に脆弱性が見つかり、連携しているTwitterアカウントが乗っ取られたり、非公開ツイートやダイレクトメッセージを不正に取得されるおそれがあることがわかりました。解決方法は、Peingアプリの連携を解除することです。アプリ連携状況をご確認ください。

2019-01-28 21:52:26

訂正あり

特務機関NERV @UN_NERV

情報の訂正です。Peingアプリの権限は「読み取り」および「書き込みのみ」で、ダイレクトメッセージへのアクセス権は持っていないことがわかりました。そのため、ダイレクトメッセージを不正に取得もしくは送信されるおそれはありませんが、非公開ツイートを不正に取得されるおそれがあります。

2019-01-28 22:03:09

現在対応中とのこと

【公式】Peing-質問箱- @Peing_net

第三者が勝手にツイートできてしまう問題について対応中で、 明朝までに復旧見込みです。 本事象に関連して第三者がユーザ様のTwitterにログインをしたり、他サービスにTwitterログインされることはありません。 詳細は明日、会社よりお知らせ致します。 ご迷惑をおかけし大変申し訳ございません。

2019-01-28 23:02:23

16時までメンテナンスとのこと(29日11時45分追記)

【公式】Peing-質問箱- @Peing_net

Peing-質問箱ご利用ユーザー様 昨晩からの問題に関する対応は完了しておりますが、安心して皆様にご利用いただくためメンテナンスを延長し、Twitter連携部分に関して調査・確認をしております。 メンテナンス終了時間は16時を予定しておりますので、今後ともどうぞよろしくお願い致します。

2019-01-29 10:54:35

どのような危険性が?

杏仁マンゴーさん @f0reachARR

【拡散希望】#Peing には去年10月から脆弱性があり、あなたの個人情報が流出し、”Twitterアカウントが乗っ取られる可能性”があります。 対象となるアカウントは現段階で全てとなっています

2019-01-28 21:26:16
杏仁マンゴーさん @f0reachARR

Peingの脆弱性で取得可能なものは、Twitterアクセス情報、登録メアド、暗号化済みパスワード、アクセス日時など

2019-01-28 21:23:00
杉田賢人 @sugiken_bike

@UN_NERV @scss_coma その書き方だと非公開にしていない人が問題ないようにも見えますが、同じく危険な状態で、取得だけでなくツイートやいいね、ツイッター名の変更やプロフィールの書き換えも可能だと思います いずれにせよ連携解除は必須です (揚げ足を取る感じですみません😓) 画像はTwitter APIの権限選択画面 pic.twitter.com/1CFy6IrZQp

2019-01-28 22:31:57
拡大