5月まであったハッキングは運営さんがFirebaseのRealtime databaseのセキュリティルールをちゃんと設定しなかったので可能でした。このバグはメンテ直前まで存在しました。(短いメンテのあとだいぶ強化されましたが一つ見逃した部分がありました。)
Thread
Conversation
![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="48" height="48"><rect fill-opacity="0"/></svg>)
Replying to
1.枠の強制終了に関した技術的な説明
最初「私はゴリラだ」事態のときの話です。データベースの_room/_roomStatusが配信が終了されたのかを判断する価値なんですけど、これを誰もが修整できるようになっていました。このバグは16:30~18:00のメンテに直りました。
1
10
1
2.箱を開けないバグ
エラーメッセージを見ればわかると思いますが、継続的にコメントが足りない状態にしたら箱を取れないんじゃないかなって思って試してみました。最初はコメント自体を削除、後はコメントをしたユーザーを変更して自分のコメントにされないようにしました。
1
9
1
このバグも16:30~18:00のメンテのときなおりました。
1
8
3. メッセージがない白いエラー
これはトピアサーバーじゃなくてアプリの問題であります。ユーザーIDに対応されるユーザーが見つからなかった場合、エラーハンドリングをしないままアプリを落とすように設計されていました。
1
9
1
16:30~18:00のメンテの前発生した白いエラーは枠のホストのIDを-1に変えたため、そしてメンテの後発生した白いエラーはホストのアバターのユーザーIDを-1にして発生したものです。
1
9
4.背景、固定コメの変更
背景は_room/_bgImage, 固定コメは_room/_fixedCommentに対応されます。もちろんこのデータも誰でも変えるようにできていました。一部メンテのあとなおりました。
1
9
5.一般コメント以外のコメント(ギフトコメント、白いコメント等)
普通なら作成できないコメントもできるようになっていました。_chatCommentTypeが1ではない場合(2から14まで)いろんなコメントを載せれます。16:30のメンテの後直りました。
1
8
6.一般コメント(ユーザープロフの乗っ取り)
コメントを送るとき、送るユーザーを勝手に変えることができます。そのため運営のプロフも乗っ取ることができました。これはトピアのコメントの根本的な問題と直結してる問題です。
1
9
トピアはコメントの送受信を担当するデータベースにアクセスするときユーザーの認証をまったくしませんでした。実際、コメントだけ送るときは垢も必要ありませんでした。これを直すのが一番重要だと思います。
1
8
7.入力中のところに現れるコメント
実際は入力中に現れるあれもコメントの種類の一つでした!!_room/_inputCommentUsers/<key>の形式とコメントの形式が完全に同じだったことから、これ下にある固定コメントみたいに使えるかなって思った結果です。
1
8
いろんな脆弱性がありましたがトピアの運営側はそれを放置しました。多分運営側も知っていたと思います。これからでも抜け目なくAPIを設計したらいいなと思います。
1
12
3
8.そしてみなさんのギガを一気に消せる方法もありました(ʃƪ^3^)(メンテ以前の話です)
1
9
2
9.申し訳ございませんが、別にGWを狙ってハッキングしたのではありません。大切な連休を無くした運営さんには申し訳ない気持ちがします。でも私結構前バグの報告したよ?
1
12
3
レポートにがろくの動画を載せた後テスト用として作った垢がBANされたので運営も脆弱性の存在をご存知でいてたと思います。これを放置した運営側の過ちもあります。私はあれを顕在化しただけです。
1
8
3
みなさんの大切なトピアライフとイベントに損害を被ることは申し訳ございません。でもこれを放置したらもっと悪いことができます。私の場合はゴリラ等でしたが、もしかすると知らない人からのメッセージや写真(背景として)、さらにはセクハラ、いじめ、性犯罪が起きることも時間の問題です。
3
22
7
でもバグのレポートが全然聞かなかったため、こんなことを起こしました。
2
7
1
トピアちゃんこれからも仲良くしようね
1
5
6
New to Twitter?
Sign up now to get your own personalized timeline!
![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="240" height="135"><rect fill-opacity="0"/></svg>)
![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="120" height="80"><rect fill-opacity="0"/></svg>)