pixivのadminツールについて
@shwalz2 それどころじゃない、adminが晒されてた時間1時間以上だし、他者が入り込んだ可能性もありえる。こういう時は常に最悪の事態を想定しておいたほうがいいと思いまっせ。
2011-08-08 16:16:54@kr_sau 今更だけどこの場合パスロックがかけられてないのが問題 そしてついさっきサーバーの管理者ログインページが見つかって終了のお知らせ
2011-08-08 16:20:15それとpixiv鯖のズボラさ加減からかなり簡単なパスだったりした場合…たとえばroot/rootとかそういうものだった場合だ。1時間もいらないぜ…。 クラッキングされたと仮定したらすでに何かサイトに細工してある可能性もある。退却の理由はそこっす。
2011-08-08 16:21:44とりあえず今の状況でpxiv使い続ける人はログインIDとパスワードを今まで使った事の無いモノに変えて、他のIDやパスと被らないようにすることをお勧めする。
2011-08-08 16:23:23さて、pixivのadminサイトがだだ漏れてた事実が利用者に知れたら混乱が発生するかも知れないから、不用意に発言したりハッシュタグつけたりしないように気をつけないとな! #pixiv
2011-08-08 16:24:12@q4500 私だったらまずネット遮断して中身みますけどね 未だ動いてるところを見ると危機感が全く無いように思えて仕方ないです。
2011-08-08 16:24:41またpixiv関連で色々言われているなぁと思ったら、admin接続が外部から接続可能な状態になってた(今は出来なくなっているみたい)。おいおい、こんな状態だったのか今まで;
2011-08-08 16:25:04@sen_ra クレカ情報とか削除できない仕様だからpixivが電源落とさないと結構やばい。ってか既に大量に抜かれて荒らしに使われてる。
2011-08-08 16:26:19最悪の事態があのpixiv運営の場合簡単に想像付くのがね…。 これは俺の勝手な予想だがああいう連中の場合そもそもパス割れる可能性考慮してねーと思うんだよな。 IDとパス多分簡単なもんじゃないかと予想してるよ…。意外と企業でも多い。
2011-08-08 16:26:33つーことで管理画面さっきまで漏れてました.さすがにログインは試さなかったけど,前から完全ノーガード状態でずっと晒されてたことになるので,今pixiv近づかない方がいいと思います.何が埋め込まれてるか分からん
2011-08-08 16:28:17@q4500 でも結局のところ今の今までadmin見えっぱなしだったってことですよね?そんな簡単なIDパスだったら今でなくてもとっくに割られてたって可能性はないですか?よく知らないけど・・・
2011-08-08 16:28:48さらに追い討ちかけるとあのadminページ、おそらく数年放置されてると予想。つまり十分すぎるほどの時間あったわけで。発火させるタイミングひそかにうかがってたとかだったらさ、それはもう。#pixiv
2011-08-08 16:30:39