「pixivのadminツールについて」

トゥギャッターのまとめを再利用してまとめを作れる！

IT・Web サイト制作
new 1 day ago

pixivのadminツールについて

by hoge_20
tag pixiv セキュリティタグを編集

要望がありましたので、PixivのシステムによるユーザID漏洩とパスロックの未実装とadminツールについて
http://togetter.com/li/171884 からpixivのadminツールに関するツイートのみで構成します

ID/PW、パスロック、セキュリティについての一ユーザの質問に対するpixiv運営の回答メール
http://twitpic.com/63a2uh

関連まとめ
・Pixivのセキュリティ騒動についての解説＋おまけ
http://togetter.com/li/172303

▼続きを読む(残り2行)

21 fav 6312 view

まとめ

メニューを開く

一括削除

*とぎゃ見る時間ない人用のまとめ*　ピクシブ問題の流れ：ログイン用ＩＤ各個人のイラストページで丸出しになってる事が判明⇒パスロック制限が無い事が判明（何度ログイン失敗してもログインを止められる事がない）⇒阿鼻叫喚⇒プレ垢クレカ情報を消しに走る⇒消せず⇒騒ぎが大きくなる

返信する RTするふぁぼる

m_sa_yu 2011/08/09 10:26:17
続き：pixiv自体の管理者ログインページがなぜかｗｗｗに（通常ハッキング防止に社内のみのアクセスしか受付けないようイントラネットにあるはず）⇒更に炎上⇒マシン状態を表示する文言がなぜかデフォの「It works!」ではなく「It workssl!」になっている（8/4取得情報）

返信する RTするふぁぼる

m_sa_yu 2011/08/09 10:31:41
続き：説明の無いままパスロック実装・管理者ログインページがイントラへ。⇒公式発表が無い為、クラッカーによる変更なのかpixiv内の人の変更なのかわからない←ｲﾏｺｺ!

返信する RTするふぁぼる

m_sa_yu 2011/08/09 10:35:41
今試してみたらpixivに登録してあるクレカ情報って削除できないっぽくてマジで怖くなってきた

返信する RTするふぁぼる

otef 2011/08/08 13:28:59
同じパスワードとIDを使い回す人は多いらしいね勝手にログインされて他のサービスも悪用されたりクレジットカード情報抜かれたり他アカウントへの嫌がらせに利用される可能性もあるわけだ #pixiv

返信する RTするふぁぼる

9ju9 2011/08/08 13:34:50
pixivってクレカの情報消せないんか… プレミアムクレカからぶっこ抜き放題じゃねーか！

返信する RTするふぁぼる

cea46200 2011/08/08 14:31:50
【速報】pixivとニコニコ動画のアカウントを、何者かに乗っ取られていました。警察にも相談するつもりですが、今後他のサイトのアカウントも乗っ取られる可能性が非常に高いため、ツイッターを退会しようと考えています。今までお付き合い頂いたフォロワーの皆さん、ありがとうございました。

返信する RTするふぁぼる

tiamo520 2011/08/08 14:39:36
@tiamo520 注意喚起の為情報お送りさせて頂きます。現在pixivのパスワード解析が行われている可能性があります。もし他のサービスで同じパスワードを利用されていたら即刻停止させてください。同等の被害が起きる可能性があります。

返信する RTするふぁぼる

q4500 2011/08/08 14:51:03
アカウント乗っ取り被害出てきたとか　マジでシャレにならんことになってきたな・・・どうすんだ #pixiv

返信する RTするふぁぼる

OhHetare 2011/08/08 14:52:28
PixivのIDとgmailのユーザー名（@より前）が同じで、パスワードもいつも使ってるやつで共通だったりすると、Pixivだけでなくgmailも割れて、同時にgoogleの関連サービスが割れて、gmail宛で登録してるほかのサイトのログインIDをメール本文から探して…と芋弦式に

返信する RTするふぁぼる

mizunokura 2011/08/08 14:52:44
やっぱネット上の金銭やり取りはプリカがいいな。現状pixivとかクレカ盗み放題じゃん。

返信する RTするふぁぼる

hyakujuban 2011/08/08 14:58:51
あー、pixivのログインIDは「パスロックが無いから無限に試行可能」なのと「プレミアムユーザーはクレカ情報削除できない」ってのが判明して再燃したのねー。「前から言われてたのに今更〜」って人もパスロック無いのは知らなかったのでは？

返信する RTするふぁぼる

zundabull 2011/08/08 15:28:27
pixivのIDの件、前のアカウントの時知らない間に健全絵を一部消されてた事あったけど（自分で消したりする事もよくありましたが・・）やっぱり乗っ取られたりしてたんかな？＞(:3)

返信する RTするふぁぼる

gflowertm 2011/08/08 15:32:47
ζ；'ヮ')ζ＜adminツールが・・・

返信する RTするふぁぼる

azatoken 2011/08/08 15:42:15
おい・・・pixivこれ洒落になってないぞ・・・見えちゃいけない物見えてるぞ・・・

返信する RTするふぁぼる

nama_kemo 2011/08/08 15:42:45
噂のpixivの脆弱性の内容が洒落にならない……ログインIDとパスワードを一致させてる人は一瞬で、英数字の総当りでも多分平均数時間で破られる。もう誰かIPAに通報済みだよね？(;´Д`)

返信する RTするふぁぼる

shisochou 2011/08/08 15:43:24
えーと、pixiv問題が笑えなくなってきました。ログインIDとか問題じゃないレベルでやばいでしょこれ

返信する RTするふぁぼる

nama_kemo 2011/08/08 15:44:46
総当り対策で複数回PW間違えたらアカウントロックかける、技術的に難しくないのになんでやらないかな。

返信する RTするふぁぼる

hyakujuban 2011/08/08 15:45:13
ああ・・・　adminツールを外部公開・・・pixiv・・・ｵﾜﾀ・・・

返信する RTするふぁぼる

zundabull 2011/08/08 15:46:25
もし総当りツール使われたらpixviクラックまであと24時間切るぞ

返信する RTするふぁぼる

nama_kemo 2011/08/08 15:47:11
admin割られたらpixiv終了か、そんな形で決着がつくのは嫌だ・・・せめて知らないおっさんのコラが許されるまでは待ってて欲しいんやなｗ

返信する RTするふぁぼる

yurusarenu 2011/08/08 15:49:09
ちょｗｗｗｗｗ Pixiv完全に詰んだｗｗｗｗ adminページ迄平文かよｗｗｗｗ botに引っかかったらPCごとクラックされる（'A`）

返信する RTするふぁぼる

oritsuki 2011/08/08 15:50:00
うん、もう無理！鯖停止以外道ねーよコレ。ブルートフォース1週間くらいでやられるんじゃねーかな…よく知らんけど。

返信する RTするふぁぼる

q4500 2011/08/08 15:50:03
@q4500 ブルートなんたらじゃなくてもpassもidもAdminのままという情報が・・・！これはさすがに嘘だろうけども・・・

返信する RTするふぁぼる

takehito3 2011/08/08 15:53:05
やだ・・・もうこんなことされたらアカ削除どころかｐｃも開きたくない・・・

返信する RTするふぁぼる

tiamo520 2011/08/08 15:55:05
Content from Twitter

残りを読む(220)

みんなのおすすめ商品

商品を編集

おすすめ商品未設定

おすすめ商品を登録する

設定を変更する

「サイト制作」のカテゴリーにまとめを作成してみませんか？

広告のお問い合わせ

プロフィール

まだ自己紹介が設定されていません。

hoge_20 twitter rss

マイタグ: カオスラウンジ

このユーザの更新状況や活動をチェック！

フォローしている

フォローされている

まとめ

お気に入り

@togetter_jp Follow @togetter_jp

トゥギャッターからのお知らせ

注目のまとめリスト

	PixivのシステムによるユーザID漏洩とパスロックの未実装(現在..
	空の境界の元ネタの一つになった北海道C市にある円形マンショ..
	美術家、美術評論家でカオス*ラウンジ代表の黒瀬陽平氏のモノ..
	ロンドン暴動、在英京都人作家・入江敦彦さん（athicoilye ）..
	コミックナタリー＆おやつナタリー編集長の家に変質者が侵入!?..
	今ツイッターで流れているPixivのセキュリティ問題関連の情報..

広告のお問い合わせ

最近追加された商品

	PSP「プレイステーション・ポータブル」バリューパックブロッサム・ピンク (PSPJ-30025)
	ヘヴィー・ウェザー
	キリン―写真/図鑑/データブック (動物園「真」定番シリーズ)
	ブロウ・バイ・ブロウ
	アリアンロッドＲＰＧ　２Ｅ　ルールブック（１） (富士見ドラゴン・ブック)
	ジョン・ウェインはなぜ死んだか