#Peing #質問箱 の脆弱性

脆弱性
1
Lovers / ラバーズ @L0vrz

Peing(質問箱)に深刻な脆弱性が見つかりました。PeingとTwitterを連携している人は第三者にメールアドレスを見られたり、身に覚えのないツイートをされたりする危険性があります。設定とプライバシー→アカウント→アプリとセッションからPeingの連携を解除することで対策できます

2019-01-28 21:07:28
にし @ryu_cidr

peing使ったことないけど使ってる人沢山いたよね、脆弱性からキー漏れてアカウント乗っ取られてるし、乗っ取った奴が解除しろ言ってんだから連携してるユーザーの情報とれてんだろうね アプリ認証とかよく知らんけどoauthだったらユーザーのメールアドレスとかは取得できるし pic.twitter.com/Wc6nRWdXHT

2019-01-28 21:09:38
拡大
マンゴーさん @f0reachARR

Peingの脆弱性、昨年10月時点で更に深刻なものがあり、それを使うと大勢の情報を一気に入手できた それ含めて今話題の脆弱性も報告したが修正されたのは一気に入手できるやつのみで、それ以降指摘するの面倒で放っていたのだけど燃えちゃったなあ

2019-01-28 21:13:12
マンゴーさん @f0reachARR

Peingの脆弱性、ちゃんと報告したのに多分内容まともに見られずに一部のみ修正になってて、結局炎上してるけれどもう僕は知らない

2019-01-28 21:17:23
むらしゅん @murashun

Peingの脆弱性発見した人がPeing公式を乗っ取って注意喚起したってマジ??とりあえずアプリ連携外した。

2019-01-28 21:18:53
マンゴーさん @f0reachARR

Peingの脆弱性、10月にあったものは100名単位でトークン、ユーザ情報が取得可能だった

2019-01-28 21:20:20
マンゴーさん @f0reachARR

Peingの脆弱性で取得可能なものは、Twitterアクセス情報、登録メアド、暗号化済みパスワード、アクセス日時など

2019-01-28 21:23:00
マンゴーさん @f0reachARR

【拡散希望】#Peing には去年10月から脆弱性があり、あなたの個人情報が流出し、”Twitterアカウントが乗っ取られる可能性”があります。 対象となるアカウントは現段階で全てとなっています

2019-01-28 21:26:16
tkr @kgtkr

peingの脆弱性、ハッキングとか考えてなくてもすぐ見つかるレベルで簡単かつ単純で、しかもtokenを勝手に見れるという想像以上にやばい状況なので急いで連携解除しましょう

2019-01-28 21:26:46
🥺♂♀ぴえ子 ♀♂🥺 @51w_

質問箱peingにTwitterアカウントを乗っ取られる脆弱性があるらしいです‼️ 公式アカウントが既に乗っ取られて注意発起のツイートしてます…w #拡散希望RT pic.twitter.com/SGqQ6IJe76

2019-01-28 21:31:07
拡大
拡大
tkr @kgtkr

peingの脆弱性 1.トークンほしい人のユーザーページ開きます 2.F12押します 3.生トークンが載ってます 以上

2019-01-28 21:33:56
なあり @_naari_

Peing脆弱性、全てのユーザーのアクセストークンが抜けるやつらしいのでいまpeingやってる人は一度連携切らないとマズいですよ、スパムアカウントになっちゃう

2019-01-28 21:34:29
tkr @kgtkr

ずっとこれなのに今まで気づかれなかったのが逆にすごいと思う

2019-01-28 21:36:01
れい(シャボン玉) @rei_software

脆弱性見つける度に、社会人の責任としてちゃんとIPAに報告してるけど。 まともな対応とるところ少ない。 で、流出して炎上しても「もう知らんよ」という無力感だけが残る。 なんかいい仕組みが必要。

2019-01-28 21:37:21
@mizchi @mizchi

peing 一貫してクソだと言い続けてきたので報われるときがきた

2019-01-28 21:44:39
なあり @_naari_

今追加で調べたんですけど、僕が思ってた方法の5億倍はアホみたいな漏らし方してて本当に笑ってる、peing1度でも使ったことある人は絶対に連携解除してくださいね、本当にどのアカウントでも一瞬でトークンを奪える手段があったので本当に解除しないとダメです

2019-01-28 21:48:50
かかお🍫 @e381x

Peingの脆弱性、トークン抜きたい人のページ開いてF12で生トークンそのまま出てくるっていうのなんだけど逆になんで今まで誰も気が付かなかったんだ

2019-01-28 22:00:22
しょうポチ @209harrison

Peing-質問箱-含め、アプリ連携解除(スマホ版) #拡散希望 ・スマホのブラウザでTwitterにログイン ・「設定とプライバシー」→「アカウント」→「アプリとセッション」から該当のアプリを選択して、連携解除 pic.twitter.com/RYBeUUynWg

2019-01-28 22:02:15
拡大
拡大
拡大
拡大
tkr @kgtkr

脆弱性を見つけたときはツイートせずにIPAなどに報告しましょう まあpeingは↓だったのではい twitter.com/f0reachARR/sta…

2019-01-28 22:02:24
健康的な生活 @silmin_

今回のpeingの件 何がやばいって、運営が過去に報告されていたのに蔑ろにして適当に対応したことでしょ。燃えてしかるべき見たいなところある。

2019-01-28 22:08:54
takasiyo_com @tayo1325

ユーザー側でメンテ時間を調整させてくれる神サイトだ これでメンテを待つことなく使えるぞ! #peing pic.twitter.com/6inl1bLTDO

2019-01-28 22:25:43
拡大
国見小道 @kunimi_komichi

お前ら!アプリ連携確認の時間だ!トークン漏れ発覚したから速攻でPeingの連携を解除だ!

2019-01-28 22:27:37
madAdelie @madAdelie

Peingの脆弱性は数ヶ月前に自分も報告したが、結局放置された挙げ句今になって大騒ぎしている。

2019-01-28 22:28:05
ヨシナアゲハ @hmdmsk16

おすすめトレンドみて すぐさまPeing連携外しました フォロワーの皆も気をつけて #peing

2019-01-28 22:28:10
タイガー@野球嬉しい @TIGERtora7571

Peingの脆弱性 詳しく調べるほど草生えるんだけど これはあかんでしょ pic.twitter.com/MBtGfRR2XH

2019-01-28 22:35:29
拡大
残りを読む(6)

コメント

コメントがまだありません。感想を最初に伝えてみませんか?