pixivのadminツールについて

@q4500

@shwalz2 それどころじゃない、adminが晒されてた時間1時間以上だし、他者が入り込んだ可能性もありえる。こういう時は常に最悪の事態を想定しておいたほうがいいと思いまっせ。

あるま @omait__

でも私、IDとパスワード別々なんだよね・・・

□ @kr_sau

IDとか今更じゃないか？

あるま @omait__

パスワードも、見ようと思えば中学生でも見れるって・・・怖いネット社会になってしまった・・・（´；ω；｀）

結花 @akuy_

@kr_sau 今更だけどこの場合パスロックがかけられてないのが問題　そしてついさっきサーバーの管理者ログインページが見つかって終了のお知らせ

あるま @omait__

pixivはまだ被害少ないけど、ニコ動とようつべが本当に酷い。これが私のしたコメントだと思われてるなんて・・・泣けてくる

@q4500

それとpixiv鯖のズボラさ加減からかなり簡単なパスだったりした場合…たとえばroot/rootとかそういうものだった場合だ。1時間もいらないぜ…。 クラッキングされたと仮定したらすでに何かサイトに細工してある可能性もある。退却の理由はそこっす。

□ @kr_sau

@akuy_ あー　えー管理者ログインページｗｗｗｗばかなｗｗｗｗｗ

ヾ(zxcv)ﾉ @zxcvdayo

ですよねーこの期に及んで止めようとしない @pixiv 運営マジ何なの……

バド @budweiser4136

@q4500 もしかしてもう権限とられてるとか

あきら @akira_gunjou

とりあえず今の状況でpxiv使い続ける人はログインIDとパスワードを今まで使った事の無いモノに変えて、他のIDやパスと被らないようにすることをお勧めする。

あるま @omait__

犯人が謝ってきても許さない　逆に、許す人っているのかな

★せんどうこゃん @Mr_Incite

さて、pixivのadminサイトがだだ漏れてた事実が利用者に知れたら混乱が発生するかも知れないから、不用意に発言したりハッシュタグつけたりしないように気をつけないとな！ #pixiv

タイピング練習中 @shwalz2

@q4500 私だったらまずネット遮断して中身みますけどね　未だ動いてるところを見ると危機感が全く無いように思えて仕方ないです。

ひらのぴよてぃこ_piyotycho @heidon

またpixiv関連で色々言われているなぁと思ったら、admin接続が外部から接続可能な状態になってた（今は出来なくなっているみたい）。おいおい、こんな状態だったのか今まで；

えすあい @hyakujuban

@sen_ra クレカ情報とか削除できない仕様だからpixivが電源落とさないと結構やばい。ってか既に大量に抜かれて荒らしに使われてる。

@q4500

最悪の事態があのpixiv運営の場合簡単に想像付くのがね…。 これは俺の勝手な予想だがああいう連中の場合そもそもパス割れる可能性考慮してねーと思うんだよな。 IDとパス多分簡単なもんじゃないかと予想してるよ…。意外と企業でも多い。

ひらのぴよてぃこ_piyotycho @heidon

アカウントハックと同様、adminもパスワードロックがかからない状態だったら……

秋本すばこ(˃̣̣̥᷄⌓˂̣̣̥᷅) @mcddx330

@heidon かからないんじゃないんですかね

ヾ(zxcv)ﾉ @zxcvdayo

つーことで管理画面さっきまで漏れてました．さすがにログインは試さなかったけど，前から完全ノーガード状態でずっと晒されてたことになるので，今pixiv近づかない方がいいと思います．何が埋め込まれてるか分からん

@yurusarenu

@q4500 でも結局のところ今の今までadmin見えっぱなしだったってことですよね？そんな簡単なIDパスだったら今でなくてもとっくに割られてたって可能性はないですか？よく知らないけど・・・

逆光 @gyak

@q4500 admin.pixiv.netが現在使用できないのはpixiv側の対応ではなくクラッカーが制限した可能性も・・・？

ヾ(zxcv)ﾉ @zxcvdayo

adminページを世界に公開とかそこらのガキの自鯖管理者でもやらねえよ……

ひらのぴよてぃこ_piyotycho @heidon

@mcddx330 今は外部からadmin接続出来なくなっているので、対処しているっぽいですね

@q4500

さらに追い討ちかけるとあのadminページ、おそらく数年放置されてると予想。つまり十分すぎるほどの時間あったわけで。発火させるタイミングひそかにうかがってたとかだったらさ、それはもう。#pixiv