pixivのadminツールについて
-
- いいね!2
じゃぎやまさん
@sagiymm
*とぎゃ見る時間ない人用のまとめ* ピクシブ問題の流れ:ログイン用ID各個人のイラストページで丸出しになってる事が判明⇒パスロック制限が無い事が判明(何度ログイン失敗してもログインを止められる事がない)⇒阿鼻叫喚⇒プレ垢クレカ情報を消しに走る⇒消せず⇒騒ぎが大きくなる
2011-08-09 10:26:17
じゃぎやまさん
@sagiymm
続き:pixiv自体の管理者ログインページがなぜかwwwに(通常ハッキング防止に社内のみのアクセスしか受付けないようイントラネットにあるはず)⇒更に炎上⇒マシン状態を表示する文言がなぜかデフォの「It works!」ではなく「It workssl!」になっている(8/4取得情報)
2011-08-09 10:31:41
じゃぎやまさん
@sagiymm
続き:説明の無いままパスロック実装・管理者ログインページがイントラへ。⇒公式発表が無い為、クラッカーによる変更なのかpixiv内の人の変更なのかわからない←イマココ!
2011-08-09 10:35:41
99
@9ju9
同じパスワードとIDを使い回す人は多いらしいね 勝手にログインされて他のサービスも悪用されたりクレジットカード情報抜かれたり他アカウントへの嫌がらせに利用される可能性もあるわけだ #pixiv
2011-08-08 13:34:50
あるま
@omait__
【速報】pixivとニコニコ動画のアカウントを、何者かに乗っ取られていました。警察にも相談するつもりですが、今後他のサイトのアカウントも乗っ取られる可能性が非常に高いため、ツイッターを退会しようと考えています。今までお付き合い頂いたフォロワーの皆さん、ありがとうございました。
2011-08-08 14:39:36
@q4500
@tiamo520 注意喚起の為情報お送りさせて頂きます。現在pixivのパスワード解析が行われている可能性があります。もし他のサービスで同じパスワードを利用されていたら即刻停止させてください。 同等の被害が起きる可能性があります。
2011-08-08 14:51:03
くら
@mizunokura
PixivのIDとgmailのユーザー名(@より前)が同じで、パスワードもいつも使ってるやつで共通だったりすると、Pixivだけでなくgmailも割れて、同時にgoogleの関連サービスが割れて、gmail宛で登録してるほかのサイトのログインIDをメール本文から探して…と芋弦式に
2011-08-08 14:52:44
もう何者でもない
@fafatyamame
あー、pixivのログインIDは「パスロックが無いから無限に試行可能」なのと「プレミアムユーザーはクレカ情報削除できない」ってのが判明して再燃したのねー。「前から言われてたのに今更〜」って人もパスロック無いのは知らなかったのでは?
2011-08-08 15:28:27
@gflowertm
pixivのIDの件、前のアカウントの時知らない間に健全絵を一部消されてた事あったけど(自分で消したりする事もよくありましたが・・)やっぱり乗っ取られたりしてたんかな?>(:3)
2011-08-08 15:32:47
始祖鳥◆飛行機乗り
@shisochou
噂のpixivの脆弱性の内容が洒落にならない……ログインIDとパスワードを一致させてる人は一瞬で、英数字の総当りでも多分平均数時間で破られる。もう誰かIPAに通報済みだよね?(;´Д`)
2011-08-08 15:43:24
@yurusarenu
admin割られたらpixiv終了か、そんな形で決着がつくのは嫌だ・・・せめて知らないおっさんのコラが許されるまでは待ってて欲しいんやなw
2011-08-08 15:49:09
織月@日曜チ05b
@oritsuki
ちょwwwww Pixiv完全に詰んだwwww adminページ迄平文かよwwww botに引っかかったらPCごとクラックされる('A`)
2011-08-08 15:50:00