編集部が厳選した「いま、みんなに見てほしいまとめ」をイチオシとして紹介しています!グサッと刺さる良質まとめはこちら!

pixivのadminツールについて

要望がありましたので、PixivのシステムによるユーザID漏洩とパスロックの未実装とadminツールについて http://togetter.com/li/171884 からpixivのadminツールに関するツイートのみで構成します ID/PW、パスロック、セキュリティについての一ユーザの質問に対するpixiv運営の回答メール http://twitpic.com/63a2uh 続きを読む
プログラミング サイト制作 pixiv セキュリティ
21655view 4コメント
30
ログインして広告を非表示にする
じゃぎ @sagiymm
*とぎゃ見る時間ない人用のまとめ* ピクシブ問題の流れ:ログイン用ID各個人のイラストページで丸出しになってる事が判明⇒パスロック制限が無い事が判明(何度ログイン失敗してもログインを止められる事がない)⇒阿鼻叫喚⇒プレ垢クレカ情報を消しに走る⇒消せず⇒騒ぎが大きくなる
じゃぎ @sagiymm
続き:pixiv自体の管理者ログインページがなぜかwwwに(通常ハッキング防止に社内のみのアクセスしか受付けないようイントラネットにあるはず)⇒更に炎上⇒マシン状態を表示する文言がなぜかデフォの「It works!」ではなく「It workssl!」になっている(8/4取得情報)
じゃぎ @sagiymm
続き:説明の無いままパスロック実装・管理者ログインページがイントラへ。⇒公式発表が無い為、クラッカーによる変更なのかpixiv内の人の変更なのかわからない←イマココ!
おてふ @otef
今試してみたらpixivに登録してあるクレカ情報って削除できないっぽくてマジで怖くなってきた
99 @9ju9
同じパスワードとIDを使い回す人は多いらしいね 勝手にログインされて他のサービスも悪用されたりクレジットカード情報抜かれたり他アカウントへの嫌がらせに利用される可能性もあるわけだ #pixiv
殿様 @cea46200
pixivってクレカの情報消せないんか… プレミアムクレカからぶっこ抜き放題じゃねーか!
あるま @omait__
【速報】pixivとニコニコ動画のアカウントを、何者かに乗っ取られていました。警察にも相談するつもりですが、今後他のサイトのアカウントも乗っ取られる可能性が非常に高いため、ツイッターを退会しようと考えています。今までお付き合い頂いたフォロワーの皆さん、ありがとうございました。
@q4500
@tiamo520 注意喚起の為情報お送りさせて頂きます。現在pixivのパスワード解析が行われている可能性があります。もし他のサービスで同じパスワードを利用されていたら即刻停止させてください。 同等の被害が起きる可能性があります。
がっかりドッグ @OhHetare
アカウント乗っ取り被害出てきたとか マジでシャレにならんことになってきたな・・・どうすんだ #pixiv
くら@2.21% @mizunokura
PixivのIDとgmailのユーザー名(@より前)が同じで、パスワードもいつも使ってるやつで共通だったりすると、Pixivだけでなくgmailも割れて、同時にgoogleの関連サービスが割れて、gmail宛で登録してるほかのサイトのログインIDをメール本文から探して…と芋弦式に
えすあい @hyakujuban
やっぱネット上の金銭やり取りはプリカがいいな。現状pixivとかクレカ盗み放題じゃん。
ブルブル @zundabull
あー、pixivのログインIDは「パスロックが無いから無限に試行可能」なのと「プレミアムユーザーはクレカ情報削除できない」ってのが判明して再燃したのねー。「前から言われてたのに今更〜」って人もパスロック無いのは知らなかったのでは?
@gflowertm
pixivのIDの件、前のアカウントの時知らない間に健全絵を一部消されてた事あったけど(自分で消したりする事もよくありましたが・・)やっぱり乗っ取られたりしてたんかな?>(:3)
かわい犬 @kawaiinu
ζ;'ヮ')ζ<adminツールが・・・
生ケモノ @nama_kemo
おい・・・pixivこれ洒落になってないぞ・・・見えちゃいけない物見えてるぞ・・・
始祖鳥◆飛行機乗り @shisochou
噂のpixivの脆弱性の内容が洒落にならない……ログインIDとパスワードを一致させてる人は一瞬で、英数字の総当りでも多分平均数時間で破られる。もう誰かIPAに通報済みだよね?(;´Д`)
生ケモノ @nama_kemo
えーと、pixiv問題が笑えなくなってきました。ログインIDとか問題じゃないレベルでやばいでしょこれ
えすあい @hyakujuban
総当り対策で複数回PW間違えたらアカウントロックかける、技術的に難しくないのになんでやらないかな。
ブルブル @zundabull
ああ・・・ adminツールを外部公開・・・pixiv・・・オワタ・・・
生ケモノ @nama_kemo
もし総当りツール使われたらpixviクラックまであと24時間切るぞ
@yurusarenu
admin割られたらpixiv終了か、そんな形で決着がつくのは嫌だ・・・せめて知らないおっさんのコラが許されるまでは待ってて欲しいんやなw
織月@日曜チ05b @oritsuki
ちょwwwww Pixiv完全に詰んだwwww adminページ迄平文かよwwww botに引っかかったらPCごとクラックされる('A`)
@q4500
うん、もう無理!鯖停止以外道ねーよコレ。ブルートフォース1週間くらいでやられるんじゃねーかな…よく知らんけど。
@takehito3
@q4500 ブルートなんたらじゃなくてもpassもidもAdminのままという情報が・・・!これはさすがに嘘だろうけども・・・
あるま @omait__
やだ・・・もうこんなことされたらアカ削除どころかpcも開きたくない・・・
残りを読む(244)

コメント

piyo @hoge_20 2011-08-09 00:09:17
「PixivのシステムによるユーザID漏洩とパスロックの未実装とadminツールについて」は既にお気に入りユーザ数、被リンク数が多く、adminツールに関する部分を抜き去ってしまうと混乱が起こる可能性があるので、当まとめに該当部分コピー+追記の形で編集をします。
和泉 @IZUMI162i6 2011-08-09 10:54:20
きっとpixivも「最高レベルのセキュリティ」ですよ。 http://www.itmedia.co.jp/news/articles/0505/16/news077.html
piyo @hoge_20 2011-08-09 22:29:29
「pixiv閲覧後ウィルス感染を確認した」という報告がいくつかTwitterで見掛けられますが、具体的なウィルス名・ウィルス種の報告が無いことと、pixivアクセスとの因果関係が確認できないことから、現時点ではまとめに掲載しません。
ログインして広告を非表示にする
ログインして広告を非表示にする