こんなツイートが夜中に現れた
第三者が勝手にツイートできてしまう問題について対応中で、 明朝までに復旧見込みです。 本事象に関連して第三者がユーザ様のTwitterにログインをしたり、他サービスにTwitterログインされることはありません。 詳細は明日、会社よりお知らせ致します。 ご迷惑をおかけし大変申し訳ございません。
2019-01-28 23:02:23匿名質問サービス質問箱「Peing(ペイング) 」に脆弱性が見つかり、連携しているTwitterアカウントが乗っ取られたり、非公開ツイートやダイレクトメッセージを不正に取得されるおそれがあることがわかりました。解決方法は、Peingアプリの連携を解除することです。アプリ連携状況をご確認ください。
2019-01-28 21:52:26情報の訂正です。Peingアプリの権限は「読み取り」および「書き込みのみ」で、ダイレクトメッセージへのアクセス権は持っていないことがわかりました。そのため、ダイレクトメッセージを不正に取得もしくは送信されるおそれはありませんが、非公開ツイートを不正に取得されるおそれがあります。
2019-01-28 22:03:09問題の概要
peingの脆弱性、ハッキングとか考えてなくてもすぐ見つかるレベルで簡単かつ単純で、しかもtokenを勝手に見れるという想像以上にやばい状況なので急いで連携解除しましょう
2019-01-28 21:26:46今回の脆弱性の解説です。 影響範囲の大きい脆弱性ですので質問箱(peing)を利用したことがある方全員注意してください。 pic.twitter.com/grohTbRNIA
2019-01-29 00:37:44以前からおもちゃにされていたが対応されていなかった?
Peingの脆弱性、昨年10月時点で更に深刻なものがあり、それを使うと大勢の情報を一気に入手できた それ含めて今話題の脆弱性も報告したが修正されたのは一気に入手できるやつのみで、それ以降指摘するの面倒で放っていたのだけど燃えちゃったなあ
2019-01-28 21:13:12【拡散希望】#Peing には去年10月から脆弱性があり、あなたの個人情報が流出し、”Twitterアカウントが乗っ取られる可能性”があります。 対象となるアカウントは現段階で全てとなっています
2019-01-28 21:26:16脆弱性を見つけたときはツイートせずにIPAなどに報告しましょう まあpeingは↓だったのではい twitter.com/f0reachARR/sta…
2019-01-28 22:02:24Peingの脆弱性、ちゃんと報告したのに多分内容まともに見られずに一部のみ修正になってて、結局炎上してるけれどもう僕は知らない
2019-01-28 21:17:23Peing は前からあった話のように思えますが何故か今日盛り上がっていましたね
2019-01-29 01:40:58色々とやばい
もっと運営元が情報提供しないと、どんどん憶測が憶測を呼んでいる状況と思われます。 #はてなブログ Peing脆弱性案件に見る初動のまずさ - orangeitems’s diary orangeitems.com/entry/2019/01/…
2019-01-29 01:43:58僕はセキュリティにこれからの希望を託そうと思う〜質問箱(Peing)の脆弱性から学べる事とこれから〜 - niconegoto Blog niconegoto.hatenadiary.jp/entry/2019/01/…
2019-01-29 01:43:20Peingに脆弱性が見つかったからって公式Twitter乗っ取って注意喚起するの草でしょ すごすぎるわ
2019-01-29 01:37:09まあPeingに関しては初期の頃からヤバそうだなと思っていて(セキュリティ的にも体制的にも)買収された後こんなツイートしているのを見て確信に変わった。 twitter.com/Peing_net/stat…
2019-01-29 01:23:51周囲の反応
peingさんの脆弱性の内容がプログラミング一年生レベルで草生える サーバーサイドのModelをView側にマッピングする時は必要な情報だけに留めておかないとね 多分ライブラリ任せでカラムを列挙したわけじゃないからコード上で気付かなかったんだろうけど
2019-01-29 01:59:41peing脆弱性の件 これが本当ならさすがに開発者がダメすぎ…。なんで本人以外のアクセスクライアントにトークン返しちゃうん…。
2019-01-29 01:50:51