Togetter/min.tを安心してお使い頂くためのガイドラインを公開しました。

pixivのadminツールについて

要望がありましたので、PixivのシステムによるユーザID漏洩とパスロックの未実装とadminツールについて http://togetter.com/li/171884 からpixivのadminツールに関するツイートのみで構成します ID/PW、パスロック、セキュリティについての一ユーザの質問に対するpixiv運営の回答メール http://twitpic.com/63a2uh 続きを読む
30
じゃぎやまさん @sagiymm

*とぎゃ見る時間ない人用のまとめ* ピクシブ問題の流れ:ログイン用ID各個人のイラストページで丸出しになってる事が判明⇒パスロック制限が無い事が判明(何度ログイン失敗してもログインを止められる事がない)⇒阿鼻叫喚⇒プレ垢クレカ情報を消しに走る⇒消せず⇒騒ぎが大きくなる

2011-08-09 10:26:17
じゃぎやまさん @sagiymm

続き:pixiv自体の管理者ログインページがなぜかwwwに(通常ハッキング防止に社内のみのアクセスしか受付けないようイントラネットにあるはず)⇒更に炎上⇒マシン状態を表示する文言がなぜかデフォの「It works!」ではなく「It workssl!」になっている(8/4取得情報)

2011-08-09 10:31:41
じゃぎやまさん @sagiymm

続き:説明の無いままパスロック実装・管理者ログインページがイントラへ。⇒公式発表が無い為、クラッカーによる変更なのかpixiv内の人の変更なのかわからない←イマココ!

2011-08-09 10:35:41
おてふ @otef

今試してみたらpixivに登録してあるクレカ情報って削除できないっぽくてマジで怖くなってきた

2011-08-08 13:28:59
99 @9ju9

同じパスワードとIDを使い回す人は多いらしいね 勝手にログインされて他のサービスも悪用されたりクレジットカード情報抜かれたり他アカウントへの嫌がらせに利用される可能性もあるわけだ #pixiv

2011-08-08 13:34:50
殿様 @cea46200

pixivってクレカの情報消せないんか… プレミアムクレカからぶっこ抜き放題じゃねーか!

2011-08-08 14:31:50
あるま @omait__

【速報】pixivとニコニコ動画のアカウントを、何者かに乗っ取られていました。警察にも相談するつもりですが、今後他のサイトのアカウントも乗っ取られる可能性が非常に高いため、ツイッターを退会しようと考えています。今までお付き合い頂いたフォロワーの皆さん、ありがとうございました。

2011-08-08 14:39:36
@q4500

@tiamo520 注意喚起の為情報お送りさせて頂きます。現在pixivのパスワード解析が行われている可能性があります。もし他のサービスで同じパスワードを利用されていたら即刻停止させてください。 同等の被害が起きる可能性があります。

2011-08-08 14:51:03
がっかりドッグ @OhHetare

アカウント乗っ取り被害出てきたとか マジでシャレにならんことになってきたな・・・どうすんだ #pixiv

2011-08-08 14:52:28
くら @mizunokura

PixivのIDとgmailのユーザー名(@より前)が同じで、パスワードもいつも使ってるやつで共通だったりすると、Pixivだけでなくgmailも割れて、同時にgoogleの関連サービスが割れて、gmail宛で登録してるほかのサイトのログインIDをメール本文から探して…と芋弦式に

2011-08-08 14:52:44
えすあい @hyakujuban

やっぱネット上の金銭やり取りはプリカがいいな。現状pixivとかクレカ盗み放題じゃん。

2011-08-08 14:58:51
もう何者でもない @fafatyamame

あー、pixivのログインIDは「パスロックが無いから無限に試行可能」なのと「プレミアムユーザーはクレカ情報削除できない」ってのが判明して再燃したのねー。「前から言われてたのに今更〜」って人もパスロック無いのは知らなかったのでは?

2011-08-08 15:28:27
@gflowertm

pixivのIDの件、前のアカウントの時知らない間に健全絵を一部消されてた事あったけど(自分で消したりする事もよくありましたが・・)やっぱり乗っ取られたりしてたんかな?>(:3)

2011-08-08 15:32:47
かわい犬 @kawaiinu

ζ;'ヮ')ζ<adminツールが・・・

2011-08-08 15:42:15
生ケモノ @nama_kemo

おい・・・pixivこれ洒落になってないぞ・・・見えちゃいけない物見えてるぞ・・・

2011-08-08 15:42:45
始祖鳥◆飛行機乗り @shisochou

噂のpixivの脆弱性の内容が洒落にならない……ログインIDとパスワードを一致させてる人は一瞬で、英数字の総当りでも多分平均数時間で破られる。もう誰かIPAに通報済みだよね?(;´Д`)

2011-08-08 15:43:24
生ケモノ @nama_kemo

えーと、pixiv問題が笑えなくなってきました。ログインIDとか問題じゃないレベルでやばいでしょこれ

2011-08-08 15:44:46
えすあい @hyakujuban

総当り対策で複数回PW間違えたらアカウントロックかける、技術的に難しくないのになんでやらないかな。

2011-08-08 15:45:13
もう何者でもない @fafatyamame

ああ・・・ adminツールを外部公開・・・pixiv・・・オワタ・・・

2011-08-08 15:46:25
生ケモノ @nama_kemo

もし総当りツール使われたらpixviクラックまであと24時間切るぞ

2011-08-08 15:47:11
@yurusarenu

admin割られたらpixiv終了か、そんな形で決着がつくのは嫌だ・・・せめて知らないおっさんのコラが許されるまでは待ってて欲しいんやなw

2011-08-08 15:49:09
織月@日曜チ05b @oritsuki

ちょwwwww Pixiv完全に詰んだwwww adminページ迄平文かよwwww botに引っかかったらPCごとクラックされる('A`)

2011-08-08 15:50:00
@q4500

うん、もう無理!鯖停止以外道ねーよコレ。ブルートフォース1週間くらいでやられるんじゃねーかな…よく知らんけど。

2011-08-08 15:50:03
@takehito3

@q4500 ブルートなんたらじゃなくてもpassもidもAdminのままという情報が・・・!これはさすがに嘘だろうけども・・・

2011-08-08 15:53:05
あるま @omait__

やだ・・・もうこんなことされたらアカ削除どころかpcも開きたくない・・・

2011-08-08 15:55:05
残りを読む(244)

コメント

piyo @hoge_20 2011年8月9日
「PixivのシステムによるユーザID漏洩とパスロックの未実装とadminツールについて」は既にお気に入りユーザ数、被リンク数が多く、adminツールに関する部分を抜き去ってしまうと混乱が起こる可能性があるので、当まとめに該当部分コピー+追記の形で編集をします。
0
和泉 @IZUMI162i6 2011年8月9日
きっとpixivも「最高レベルのセキュリティ」ですよ。 http://www.itmedia.co.jp/news/articles/0505/16/news077.html
0
piyo @hoge_20 2011年8月9日
「pixiv閲覧後ウィルス感染を確認した」という報告がいくつかTwitterで見掛けられますが、具体的なウィルス名・ウィルス種の報告が無いことと、pixivアクセスとの因果関係が確認できないことから、現時点ではまとめに掲載しません。
0