【pixiv終了】今度はログインIDダダ漏れでプレミアム垢へのアカウントハック横行クレカ情報も削除不可 2chまとめぴーぺ

2chまとめぴーぺ

政治・韓国・中国などからVIP・喪女・芸能ニュースなどを管理人の気分でまとめています

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
にほんブログ村 ネットブログ 2ちゃんねるへ
[ --/--/-- --:-- ] スポンサー広告 | CM(-)

【pixiv終了】今度はログインIDダダ漏れでプレミアム垢へのアカウントハック横行クレカ情報も削除不可

1: 名無しさん@涙目です。(チベット自治区) :2011/08/08(月) 18:19:41.11 ID:PRjOdO5zP BE:688125252-PLT(13998) ポイント特典

【pixiv】今度はログインIDダダ漏れでプレミアム垢へのアカウントハック横行 クレカ情報も削除不可トハック横行 乗っ取られた垢がランキング

PixivのシステムによるユーザID漏洩とパスロックの未実装について・pixivでのユーザID(ログイン用ID)の表示について画像での解説
http://twitpic.com/62p9kc

・pixivでアカウン入の腐向け絵に大量の中傷コメント
http://blog.livedoor.jp/goldennews/archives/51436167.html
http://togetter.com/li/171884

被害者@tiamo520 如月?【速報】pixivとニコニコ動画のアカウントを、何者かに乗っ取られていました。警察にも相談するつもりですが、今後他のサイトのアカウントも乗っ取られる可能性が非常に高いため、ツイッターを退会しようと考えています。今までお付き合い頂いたフォロワーの皆さん、ありがとうございました。1時間前 webから
http://twitter.com/#!/tiamo520/status/100441005349797889

元スレ:http://hatsukari.2ch.net/test/read.cgi/news/1312795181/



11: 名無しさん@涙目です。(catv?) :2011/08/08(月) 18:22:44.03 ID:+Hc+laJk0

揉め過ぎだろ

12: 名無しさん@涙目です。(大阪府) :2011/08/08(月) 18:22:47.00 ID:0Tl+IB+G0

何回問題起こしたら気が済むんだよw

13: 名無しさん@涙目です。(catv?) :2011/08/08(月) 18:23:03.56 ID:K9oWQXD80

乗っ取られるとほど単純なパス
長くても辞書にあるものは組み合わせても無駄
ランダムにしてから出直せ


14: 名無しさん@涙目です。(dion軍) :2011/08/08(月) 18:23:03.94 ID:n2w3XfVI0

ログインIDばれると垢ハックされるの?

17: 名無しさん@涙目です。(アラビア) :2011/08/08(月) 18:24:01.65 ID:uftOR7W10

>>14
パスワードを何回間違えてもロックがかからないという糞仕様
そりゃ数撃ちゃ当てられるわ

19: 名無しさん@涙目です。(愛媛県) :2011/08/08(月) 18:24:52.70 ID:vbkZFG8g0

おまえらなんでひと月前に食いつかなかったの?

43: 名無しさん@涙目です。(東京都) :2011/08/08(月) 18:31:32.90 ID:eWBYx5qS0

>>19
が全てをあらわしてるな

22: 名無しさん@涙目です。(関東・甲信越) :2011/08/08(月) 18:25:27.84 ID:DGTvfLFjO

何でクレカ登録してんだ?

23: 名無しさん@涙目です。(長野県) :2011/08/08(月) 18:25:38.06 ID:zEZYmvUi0

ずいぶん前、ブラウザがパスを記憶しているのを悪用した
アカウント・クラックがあったけれど、ひょっとしてそれの応用発展型かな?

26: 名無しさん@涙目です。(東京都) :2011/08/08(月) 18:25:58.94 ID:SIIvdOx70

*ここまでのまとめ*
数年前、プロフ画像のアドレスからID見えてた
馬鹿が騒ぎ出したので見えないように変更
最近さらに頭悪いのが「ソースから見えてるうううぅうう!」とか言い出して発狂

30: 名無しさん@涙目です。(茨城県) :2011/08/08(月) 18:29:02.28 ID:7+JC83kC0

>>26
プロフ画像からIDは今でも画像を自分で設定してる人のは見れるよね?

36: 名無しさん@涙目です。(愛知県) :2011/08/08(月) 18:29:32.99 ID:X4tPMtJa0

>>26
今でもプロフィール画像URLにID入ってる

27: 名無しさん@涙目です。(catv?) :2011/08/08(月) 18:27:07.29 ID:eHcp3PY+0

モペキチは関係ないよな
これ3年前のだし

モペキチまとめwiki - PixivIDハック
http://www43.atwiki.jp/mope/pages/102.html

35: 名無しさん@涙目です。(チベット自治区) :2011/08/08(月) 18:29:32.27 ID:9TwcQK1M0

誤爆

37: 名無しさん@涙目です。(東京都) :2011/08/08(月) 18:29:53.39 ID:mUMolQw80

事故解決

>admin.pixiv.net
>ssl2.pixiv.net
>intra.pixiv.co.jp
>mx.pixiv.co.jp
がハッキングされて勝手に公開されてるってあったわ

38: 名無しさん@涙目です。(東京都) :2011/08/08(月) 18:29:55.63 ID:LLdktCEP0

もう一つ追加。
既にユーザーIDが割られるだの、そう言うのはどうでもよくなってる。
admin権限取られちゃったから、Passを幾ら複雑にしても全く無意味。
クラッカ−もばれたのに気がついたらしくて、今内部の構成が変更されてる最中。
トップページにトロイやマルウェアが仕掛けられてる可能性は否定できない。
ログインして退会しても無駄。
フラグでユーザー情報管理してるから、退会してもフラグが消えるだけで個人情報は
そのまま残る。
むしろ退会してしまうとユーザー側から変更できなくなるから、退会するだけ苦しくなる。
今やれる事はPixivの鯖管が鯖を物理的に落としてくれる事を願うのみ。

45: 名無しさん@涙目です。(神奈川県) :2011/08/08(月) 18:31:46.15 ID:Ex3+LAza0

日本人が作ったコンテンツってなんでいつもセキュリティがザルなの?

46: 名無しさん@涙目です。(catv?) :2011/08/08(月) 18:31:52.02 ID:/1i1xeKh0

"phpのデフォ画面は『it works!』なので"
phpいつの間にサーバ組み込まれたんだよ

49: 名無しさん@涙目です。(東日本) :2011/08/08(月) 18:32:09.32 ID:eKmkYOtG0

で、お前のやってるツイッターもIDでログインできるが?

60: 名無しさん@涙目です。(宮城県) :2011/08/08(月) 18:34:32.03 ID:rTUQCovx0

>>49
pixivはパス入力失敗したらロックされる機能がないから
ブルートフォースかけ放題だって

65: 名無しさん@涙目です。(catv?) :2011/08/08(月) 18:35:00.07 ID:8/IdcWnz0

>>60
んなことしたら後で逮捕されるに決まってんだろ
総当りでパスクラックする馬鹿がどこにいるんだ

70: 名無しさん@涙目です。(山梨県) :2011/08/08(月) 18:36:21.15 ID:Lx7jix2w0

>>65
pixiv運営そんな事にも気付かない馬鹿だとしたら・・・

51: 名無しさん@涙目です。(滋賀県) :2011/08/08(月) 18:32:54.53 ID:UETKCuTi0

何も知らずにpixiv見てたんだけど大丈夫?

64: 名無しさん@涙目です。(関西地方) :2011/08/08(月) 18:34:48.26 ID:dSZohPsd0

古参のUnixプログラマこえー

66: 名無しさん@涙目です。(チベット自治区) :2011/08/08(月) 18:35:02.22 ID:yzTYiRaH0

これは通報すれば余裕で逮捕できるじゃん

68: 名無しさん@涙目です。(西日本) :2011/08/08(月) 18:36:02.30 ID:kGTF5U3c0

ハックされてるのがpixivにばれたら逮捕されるかもしれないけど
今の今まで気付いていないようだし・・・

72: 名無しさん@涙目です。(東日本) :2011/08/08(月) 18:37:18.52 ID:eKmkYOtG0

まあpixivクラスのサイトにしちゃ弱いな
中国とかからアタックかけられたら警察に通報しても意味無いしなw

74: 名無しさん@涙目です。(チベット自治区) :2011/08/08(月) 18:37:41.76 ID:3NhD0UG10

pixiv運営ニュー速見てるから援護沸いてくるぞ

80: 名無しさん@涙目です。(西日本) :2011/08/08(月) 18:38:21.55 ID:kGTF5U3c0

>>74
ここに書いてる暇あったら修復してほしいよね

76: 名無しさん@涙目です。(チベット自治区) :2011/08/08(月) 18:37:57.71 ID:RZD6ubd90

ブルートフォースアタック未対策かよw

77: 名無しさん@涙目です。(熊本県) :2011/08/08(月) 18:38:06.72 ID:7d8kKd+P0

ロム専偽名登録捨てアドなので
漏れても無問題

78: 名無しさん@涙目です。(愛知県) :2011/08/08(月) 18:38:07.44 ID:nE+6jNbF0

マジかよ
絵が下手で良かったぜ

85: 名無しさん@涙目です。(東日本) :2011/08/08(月) 18:39:05.62 ID:eKmkYOtG0

まさかクレカの番号保存してるのか?

86: 名無しさん@涙目です。(北海道) :2011/08/08(月) 18:39:09.66 ID:eH9nmWGL0

IDなんて前からダダ漏れじゃねえの?

89: 名無しさん@涙目です。(千葉県) :2011/08/08(月) 18:39:47.84 ID:EhYgbKve0

とりあえず今のところマルウェアとかは仕込まれてないっぽいけど、クラックされてんの?

98: 名無しさん@涙目です。(千葉県) :2011/08/08(月) 18:42:26.28 ID:MlboLxD50

>>89
現時点では可能性でしかないよ

91: 名無しさん@涙目です。(東京都) :2011/08/08(月) 18:40:33.55 ID:dovypmt30

IDバレは理解したが
なんでパスまで割れるんだ?

109: 名無しさん@涙目です。(catv?) :2011/08/08(月) 18:45:37.51 ID:PMB5kiBpP

>>91
もし本当に鯖の管理者権限を取られたら
パスやデータなんか取り放題だろうな

いや、でもいくら何でもそれは・・
これがマジなら終わってんだろ

107: 名無しさん@涙目です。(関西地方) :2011/08/08(月) 18:44:47.97 ID:dSZohPsd0

こないだTINAMI登録してきたけどエロ少なすぎだろ

112: 名無しさん@涙目です。(チベット自治区) :2011/08/08(月) 18:46:30.58 ID:3NhD0UG10

>>107
全年齢はTINAMI、R18はpixaっていう使い分けが起きてる

111: 名無しさん@涙目です。(不明なsoftbank) :2011/08/08(月) 18:46:11.80 ID:z/MDHi5w0

徐々に徐々に致命打に近づいてるな

オススメ記事
関連記事
にほんブログ村 ネットブログ 2ちゃんねるへ
[ 2011/08/09 16:05 ] ニュース 企業 | CM(5)
17692 : 2011/08/09 17:13
ソニーに次いでpixiv、お前もか
セシウムとか個人情報とかクレカ情報とか漏れ過ぎだろ
[ 編集 ]
17696 : 2011/08/09 18:45
だからこれずっと前からだって
情弱
[ 編集 ]
17697 : 2011/08/09 19:20
メシウマ
大嫌いだからさっさと廃れて^^
[ 編集 ]
17698 : 2011/08/09 22:08
さすがに今時のWebサービスがパスを平文保存なんぞしないとは思うがねぇ
不可逆暗号にするだろjk
総当たり攻撃で脆弱なパスにしてた奴がクラックされたんだろうな
[ 編集 ]
17714 : 2011/08/10 21:49
情弱な俺にクレカ番号を登録している理由を教えて欲しい。
クレカ使うような事あるのか?
[ 編集 ]
コメントの投稿










管理者にだけ表示を許可する
その他新着記事
人気記事ランキング


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。