Togetter - 「PixivのシステムによるユーザID漏洩とパスロックの未実装(現在実装済)とadminツールについて」
Twitterのつぶやきマッシュアップメディア!
PixivのシステムによるユーザID漏洩とパスロックの未実装(現在実装済)とadminツールについて
08/08 23:44 pixivでのパスロックの実装を確認しました
http://twitpic.com/62zetv
ID/PW、パスロック、セキュリティについての一ユーザの質問に対するpixiv運営の回答メール
http://twitpic.com/63a2uh
pixivのadminツールについて
http://togetter.com/li/172154
参考資料・pixivでのユーザID(ログイン用ID)の表示について画像での解説
http://twitpic.com/62p9kc
・pixivでアカウントハック横行 乗っ取られた垢がランキング入の腐向け絵に大量の中傷コメント
http://blog.livedoor.jp/goldennews/archives/51436167.html
・アドミニストレータ 【administrator】(アドミン)
http://e-words.jp/w/E382A2E38389E3839FE3838BE382B9E38388E383ACE383BCE382BF.html
▼続きを読む(残り6行)
まとめ
メニューを開く-
*とぎゃ見る時間ない人用のまとめ* ピクシブ問題の流れ:ログイン用ID各個人のイラストページで丸出しになってる事が判明⇒パスロック制限が無い事が判明(何度ログイン失敗してもログインを止められる事がない)⇒阿鼻叫喚⇒プレ垢クレカ情報を消しに走る⇒消せず⇒騒ぎが大きくなる
-
続き:pixiv自体の管理者ログインページがなぜかwwwに(通常ハッキング防止に社内のみのアクセスしか受付けないようイントラネットにあるはず)⇒更に炎上⇒マシン状態を表示する文言がなぜかデフォの「It works!」ではなく「It workssl!」になっている(8/4取得情報)
-
続き:説明の無いままパスロック実装・管理者ログインページがイントラへ。⇒公式発表が無い為、クラッカーによる変更なのかpixiv内の人の変更なのかわからない←イマココ!
-
Content from Twitter
-
pixivのadminツールについて
要望がありましたので、PixivのシステムによるユーザID漏洩とパスロックの未実装とadminツールについて
http://togetter.com/li/171884 からpixivのadminツールに関するツイートのみで構成します
ID/PW、パスロック、セキュリティについての一ユーザの質問に対するpixiv運営の回答メール
http://twitpic.com/63a2uh
関連まとめ・Pixivのセキュリティ騒動についての解説+おまけ
http://togetter.com/li/172303
▼続きを読む(残り2行) -
pixiv上の作品を画像をクリックして開きソース表示すると <img src="http://img02.pixiv.net/img/●●/[作品No].jpg" border="0"> の●●に投稿者のIDが表示されるみたいなんですが…
-
@shimaharuki ピクシブまたやったの… [誕生日だよ]
-
@poyonmax またやったというか今までの仕様だとずっとこうだったらしいの 知らなかったよ
-
先ほどのIDというのはアカウント名ではなくてログインIDなので 居ないとは思うけど個人情報に関わる本名などをログイン時のIDにしてアカウント作っちゃっててる人は特に注意して下さい
-
pixivの画像ページソースでIDの確認が出来るな。パスワードのロックもねぇ。馬鹿じゃねぇのこの運営。
-
今思ったが ログインID丸見えで後はPWをブルートフォースアタックなり何なりで割り出されるとアカウントハックされちゃうんだけど 作品は消したもののプロフィールも弄れるんだな…だとすると年齢やら何やら正直に入れちゃってる人はまた漏れる危険が
-
pixiv、過去にアカウントハックやらかしてんのか。 pixivでアカウントハック横行 乗っ取られた垢がランキング入の腐向け絵に大量の中傷コメント http://t.co/C16o2gA
-
なおpixivにはブルートフォースアタックを抑制するような 複数回ログインに失敗するとアクセス遅延・凍結のような仕組みはどうやら無いみたいです
-
今GPGPUでパス解析できるらしいな。pixivやばくねぇの?
-
pixivに投稿された画像からユーザIDがわかります またpixivはパスロック等の処置がないため力技でパスワードがハックされる可能性があります pixivのユーザIDに本名等を使用されている方は特にご注意ください まぁ以前から知られていたことだけど #pixiv
-
通常3回でパスロックされるのが個人情報を尊重するサイト。あれー?おかしいねぇー。絵師の個人情報大事にしているpixivサンはなんでロックしないのー?
-
[まとめ]Pixiv内作品ページの画像ソースにログインIDが記されており 後はパスワードを割り出されるとアカウントを乗っ取られます ログインID及びアカウントの非公開プロフに個人情報入れてる人は注意して下さい またパスワード総当たり攻撃への対策はされてないっぽいです
-
別に俺が第一発見者じゃないんだろうけど、他人のアカウントが丸見えってのは、確かかなり初期のpixivスレで俺が指摘してたと思う。別に第一発見者じゃないけど(2回言った)
-
@vjoe その後も色んな人が指摘し続けたけど放置されてたようで
-
セキュリティに問題があって、個人の信用失墜に利用できる可能性は、これもかなり初期にmixiの日記内で書いてます。まだそのままだったんだ…。多分、他の悪用できると気づいた仕様も残ってるな…。 うっうー!ζ(´▽`)ζ
-
Content from Twitter
関連するオススメまとめ
みんなのおすすめ商品
商品を編集
広告のお問い合わせ
@togetter_jp
Follow @togetter_jp
広告のお問い合わせ
広告のお問い合わせ
プロフィール
マイタグ:
カオスラウンジ
-
pixivのadminツールについて
-
PixivのシステムによるユーザID漏洩とパスロックの未実装(現在実装済)とadminツールについて
-
カオスラウンジ所属の黒瀬陽平、梅沢和木、藤城嘘のpixiv退会とその反応
-
pixivによるカオスラウンジに関する公式アナウンスとその反応
-
カオスラウンジによる、pixiv公式企画『pixiv×第七回博麗神社例大祭』受賞作品の無断商用利用まとめ
- もっと見る
コメント