【新機能】作り忘れたまとめはありませんか?31日前まで期間指定してまとめが作れる高度な検索ができました。有料APIだからツイートの漏れはありません!

pixivのadminツールについて

要望がありましたので、PixivのシステムによるユーザID漏洩とパスロックの未実装とadminツールについて http://togetter.com/li/171884 からpixivのadminツールに関するツイートのみで構成します ID/PW、パスロック、セキュリティについての一ユーザの質問に対するpixiv運営の回答メール http://twitpic.com/63a2uh 続きを読む
サイト制作 プログラミング pixiv セキュリティ
21565view 4コメント
30
ログインして広告を非表示にする
じゃぎ @sagiymm 2011-08-09 10:26:17
*とぎゃ見る時間ない人用のまとめ* ピクシブ問題の流れ:ログイン用ID各個人のイラストページで丸出しになってる事が判明⇒パスロック制限が無い事が判明(何度ログイン失敗してもログインを止められる事がない)⇒阿鼻叫喚⇒プレ垢クレカ情報を消しに走る⇒消せず⇒騒ぎが大きくなる
じゃぎ @sagiymm 2011-08-09 10:31:41
続き:pixiv自体の管理者ログインページがなぜかwwwに(通常ハッキング防止に社内のみのアクセスしか受付けないようイントラネットにあるはず)⇒更に炎上⇒マシン状態を表示する文言がなぜかデフォの「It works!」ではなく「It workssl!」になっている(8/4取得情報)
じゃぎ @sagiymm 2011-08-09 10:35:41
続き:説明の無いままパスロック実装・管理者ログインページがイントラへ。⇒公式発表が無い為、クラッカーによる変更なのかpixiv内の人の変更なのかわからない←イマココ!
おてふ @otef 2011-08-08 13:28:59
今試してみたらpixivに登録してあるクレカ情報って削除できないっぽくてマジで怖くなってきた
99 @9ju9 2011-08-08 13:34:50
同じパスワードとIDを使い回す人は多いらしいね 勝手にログインされて他のサービスも悪用されたりクレジットカード情報抜かれたり他アカウントへの嫌がらせに利用される可能性もあるわけだ #pixiv
殿様 @cea46200 2011-08-08 14:31:50
pixivってクレカの情報消せないんか… プレミアムクレカからぶっこ抜き放題じゃねーか!
あるま @omait__ 2011-08-08 14:39:36
【速報】pixivとニコニコ動画のアカウントを、何者かに乗っ取られていました。警察にも相談するつもりですが、今後他のサイトのアカウントも乗っ取られる可能性が非常に高いため、ツイッターを退会しようと考えています。今までお付き合い頂いたフォロワーの皆さん、ありがとうございました。
@q4500 2011-08-08 14:51:03
@tiamo520 注意喚起の為情報お送りさせて頂きます。現在pixivのパスワード解析が行われている可能性があります。もし他のサービスで同じパスワードを利用されていたら即刻停止させてください。 同等の被害が起きる可能性があります。
がっかりドッグ @OhHetare 2011-08-08 14:52:28
アカウント乗っ取り被害出てきたとか マジでシャレにならんことになってきたな・・・どうすんだ #pixiv
くら@2.62% @mizunokura 2011-08-08 14:52:44
PixivのIDとgmailのユーザー名(@より前)が同じで、パスワードもいつも使ってるやつで共通だったりすると、Pixivだけでなくgmailも割れて、同時にgoogleの関連サービスが割れて、gmail宛で登録してるほかのサイトのログインIDをメール本文から探して…と芋弦式に
えすあい @hyakujuban 2011-08-08 14:58:51
やっぱネット上の金銭やり取りはプリカがいいな。現状pixivとかクレカ盗み放題じゃん。
ブルブル @zundabull 2011-08-08 15:28:27
あー、pixivのログインIDは「パスロックが無いから無限に試行可能」なのと「プレミアムユーザーはクレカ情報削除できない」ってのが判明して再燃したのねー。「前から言われてたのに今更〜」って人もパスロック無いのは知らなかったのでは?
@gflowertm 2011-08-08 15:32:47
pixivのIDの件、前のアカウントの時知らない間に健全絵を一部消されてた事あったけど(自分で消したりする事もよくありましたが・・)やっぱり乗っ取られたりしてたんかな?>(:3)
かわい犬 @kawaiinu 2011-08-08 15:42:15
ζ;'ヮ')ζ<adminツールが・・・
生ケモノ @nama_kemo 2011-08-08 15:42:45
おい・・・pixivこれ洒落になってないぞ・・・見えちゃいけない物見えてるぞ・・・
始祖鳥◆飛行機乗り @shisochou 2011-08-08 15:43:24
噂のpixivの脆弱性の内容が洒落にならない……ログインIDとパスワードを一致させてる人は一瞬で、英数字の総当りでも多分平均数時間で破られる。もう誰かIPAに通報済みだよね?(;´Д`)
生ケモノ @nama_kemo 2011-08-08 15:44:46
えーと、pixiv問題が笑えなくなってきました。ログインIDとか問題じゃないレベルでやばいでしょこれ
えすあい @hyakujuban 2011-08-08 15:45:13
総当り対策で複数回PW間違えたらアカウントロックかける、技術的に難しくないのになんでやらないかな。
ブルブル @zundabull 2011-08-08 15:46:25
ああ・・・ adminツールを外部公開・・・pixiv・・・オワタ・・・
生ケモノ @nama_kemo 2011-08-08 15:47:11
もし総当りツール使われたらpixviクラックまであと24時間切るぞ
@yurusarenu 2011-08-08 15:49:09
admin割られたらpixiv終了か、そんな形で決着がつくのは嫌だ・・・せめて知らないおっさんのコラが許されるまでは待ってて欲しいんやなw
織月@日曜チ05b @oritsuki 2011-08-08 15:50:00
ちょwwwww Pixiv完全に詰んだwwww adminページ迄平文かよwwww botに引っかかったらPCごとクラックされる('A`)
@q4500 2011-08-08 15:50:03
うん、もう無理!鯖停止以外道ねーよコレ。ブルートフォース1週間くらいでやられるんじゃねーかな…よく知らんけど。
@takehito3 2011-08-08 15:53:05
@q4500 ブルートなんたらじゃなくてもpassもidもAdminのままという情報が・・・!これはさすがに嘘だろうけども・・・
あるま @omait__ 2011-08-08 15:55:05
やだ・・・もうこんなことされたらアカ削除どころかpcも開きたくない・・・
残りを読む(244)

ブックマークしたタグ

あなたの好きなタグをブックマークしておこう!話題のまとめを見逃さなくなります。

コメント

piyo @hoge_20 2011-08-09 00:09:17
「PixivのシステムによるユーザID漏洩とパスロックの未実装とadminツールについて」は既にお気に入りユーザ数、被リンク数が多く、adminツールに関する部分を抜き去ってしまうと混乱が起こる可能性があるので、当まとめに該当部分コピー+追記の形で編集をします。
和泉 @IZUMI162i6 2011-08-09 10:54:20
きっとpixivも「最高レベルのセキュリティ」ですよ。 http://www.itmedia.co.jp/news/articles/0505/16/news077.html
piyo @hoge_20 2011-08-09 22:29:29
「pixiv閲覧後ウィルス感染を確認した」という報告がいくつかTwitterで見掛けられますが、具体的なウィルス名・ウィルス種の報告が無いことと、pixivアクセスとの因果関係が確認できないことから、現時点ではまとめに掲載しません。
ログインして広告を非表示にする
ログインして広告を非表示にする