pixivのadminツールについて
@kamen_no_hito 今日の騒動第一部:ログイン時のパスワード試行に制限掛かってなくて無限試行可能なのが判明→クレカ情報消せないのも判明→昔騒がれたログインID丸見えなのがまだ対策されて無いのも再燃→タイミングよく垢ハックされた人現れる
2011-08-08 16:34:23あーそうか。今広まったってだけで、知ってる人は前々から知っていた可能性があるのか。それも以前から知っていたとなれば悪意のある可能性は高いわな。いよいよ恐ろしくなってきたでござる。
2011-08-08 16:34:50@nama_kemo そういうのならまだいいんですけど、pixivが無いと生きていけない!pixiv様に殉じます!くらいの勢いのあたまのわるい子が、俺がpixivの神になる!って言ってあどみん握ったとしたらおそろしいですね
2011-08-08 16:34:54@heidon 一応状況は見てるんでしょうね。ただこうぼろぼろと出てくるあたりそろそろいちwebサービスとしてどうなのかなあと。ましてや個人情報扱ってるくらいですからね。
2011-08-08 16:35:38@kamen_no_hito 第二部:次々に杜撰な管理体制が明らかになる中、絶対に見えてはいけないはずの鯖の管理用ログインURLがとんでもなく簡単なURLで外部アクセス可能なのが発見される→阿鼻叫喚(イマココ)
2011-08-08 16:37:13RT @akira_gunjou: pixivのadminツール(管理画面)のURLに外部からカンタンにアクセスできる状態のようだ。総当りツールを使われると会員の個人情報が一気に流出する恐れがある。とりあえず個人情報消すかなんかしといたほうがいいよね。
2011-08-08 16:37:36うわお…公式の声明まだですかねRT @okometan: @nama_kemo そういうのならまだいいんですけど、pixivが無いと生きていけない!pixiv様に殉じます!くらいの勢いのあたまのわるい子が、俺がpixivの神になる!って言ってあどみん握ったとしたらおそろしいですね
2011-08-08 16:37:43ちなみにログインIDの漏洩が問題なんじゃなくて「パスロックが無い状態」ってのが問題だかんね。「twitterもIDバレしてるじゃんwww」とかバカ言ってる場合じゃないよ。twitterはちゃんとパスロックがかかります。
2011-08-08 16:38:33退会したとしても個人情報を破棄してる確証はどこにもないし、すでにバックドア仕掛けられてたらどうすんねんと。アクセス自体が危険なお絵描きSNSって何それ
2011-08-08 16:40:38pixivのadmin問題。なんでまた外部からアクセスできるところに置いてあったんだ? サーバ管理はやってないが、危ないというのはよくわかる。突破されたらプレミアム入会している人はカード情報まで抜かれるだろう。 #pixiv
2011-08-08 16:44:42@kamen_no_hito うんもう、webサービスとしてはオーバーキル。少なくとも即座に鯖停止して何日もかけて対応するレベルだけどpixivは…とりあえずアクセスは様子見たほうがいい。
2011-08-08 16:45:21って、pixivのadminログインのURLバレたり、パスロックなかったり(ずっとあると思ってたw)…どーなってんだwwwプレミアムユーザの人はクレカ情報とか気をつけた方がいいね。 #pixiv
2011-08-08 16:46:45@MuranakaGinshi 大体にして、adminのログインURLを外部からアクセスさせるようにしてる時点でおバカちんだねpixivwwwwww まだadminのパスバレたって報告はないけど、既にバレてるかもねwww世界は広いしwwww
2011-08-08 16:52:59adminをずっと晒していたという事実。 偽情報の流布とかでなく、pixivには今アクセスしないほうが良いです。 ツイッター公式アカウントからの表明があるまで動向を冷静にチェックしてください。 冗談になってないので・・・
2011-08-08 16:55:38しっかし…だれでもadminログオン見れちゃうって…外部から管理したいからなのかもだけど、そんなURL外に出さんでも他に色々方法あるだろーがwwwちゃんとした技術者いるはずだよねpixivさん…
2011-08-08 16:56:39admin.pixiv.netに誰でもアクセスできる→しばらくしてアクセスできなくなる←これをしたのは運営?それともクラッカー?公式アナウンスがないと分からない!←今ココ で、合ってるかな?
2011-08-08 17:00:21www上のadminツールに関するツイートを追加。adminツールのURLは現時点で閉じられていますが、さらに何種かの管理ツールが露出しているようです。 http://togetter.com/li/171884
2011-08-08 17:10:17これってpixivに興味があるとかじゃなくて、普段からうかつなサーバを探してるような本職のクラッカーの手が何年も前からついてる可能性もあるような…
2011-08-08 17:16:45