• はてなブックマーク
  • テクノロジー
  • pictBLand・pictSQUAREで不正アクセスが発生、パスワードや口座情報などが流出した模様
  • Twitterでシェア
  • Facebookでシェア

pictBLand・pictSQUAREで不正アクセスが発生、パスワードや口座情報などが流出した模様

テクノロジー カテゴリーの変更を依頼 記事元:togetter.com
適切な情報に変更
113 usersがブックマーク コメント25
    共有

    • 記事へのコメント25

    • 注目コメント
    • 新着コメント
    その他
    mcddx30
    mcddx30 piyologまとめ待ち。パスワード平文保存らしく現状今年最大のインシデントぽいので更にtech界隈でネタになりそうだし、その特性的に隠れて利用してるユーザーの個人情報も丸ごと流出はアウティング感もあって厳しそう。

    2023/08/16 リンク

    その他
    kamanobe
    kamanobe https://twitter.com/wakatono/status/1691462624494649345 だそうで。Twitterの投稿は乗っ取りではなくAPI連携からの書き込みっぽい。

    2023/08/16 リンク

    その他
    oisux
    oisux saltなしmd5だったということで、もともと平文で保存していたがハッシュ化の存在を知ってDB上でmd5してしまったとエスパー/エンジニアは駆け出してもいいけど漏れたら危ないデータの処理はきちんと調査するべき

    2023/08/16 リンク

    その他
    diet55
    diet55 「pictBLand でツイッター検索したら、確かにいろんなアカウントが脅迫文みたいなのを一斉ツイートしている。 やばい。」 https://x.com/yositosi/status/1691469963029282819https://twitter.com/Stalin_Bot_JP/status/1691446523144572929

    2023/08/16 リンク

    その他
    dodorugefu
    dodorugefu 別サービスでランダム生成パスワードや2段階認証が突破された例もあるのでどのサービスにも完璧な防衛策はないものと思ってる

    2023/08/16 リンク

    その他
    poko_pen
    poko_pen 引用RT見ると、結構多くのオンリーイベントが影響受けててヤベェ…

    2023/08/16 リンク

    その他
    kensetu
    kensetu \(^o^)/UWAAAAAAAAA(少なくない人数をピクブラとピクスクに送り込んだ人より)

    2023/08/15 リンク

    その他
    KoshianX
    KoshianX えー、こんなサービスあったのか。流石に生パスワード保存はヤバいし、乗っ取られてる以上はクレカ入力フォームも改竄されて入力時に盗まれてると考えた方が……

    2023/08/16 リンク

    その他
    shinamina
    shinamina 最悪だ。犯人には罰せられて欲しい。(多分無理)運営会社も何やってんだよ。ふざけんな。念の為のパス変更とかで確認やらでめっちゃ疲れた。コロナ禍でのエアオンリーで便利だったけど、もう使いたくない。

    2023/08/16 リンク

    その他
    caligo
    caligo ピクブラ割りと創世記に何の件だったか忘れたけど、あかん感じの話聞いてて使わないようにしてたので良かった…。けどWEBオンリー熟成してきた絶頂期の今この状態なの影響がでかすぎる…。平文マジか……

    2023/08/16 リンク

    その他
    legnum
    legnum パスワード平文保存て今どき…って思ったら管理者は平文の認識なかった可能性あるのか…。各社再点検必要だな…。サービスの性質上、利用してる事を知られたくない人もいそうで二重に厄介

    2023/08/16 リンク

    その他
    Y_Mokko
    Y_Mokko パスワードはMD5のみ、ソルトもしていない。(平文保存ではないがそもそも脆弱) 半分は犯人自分で解けたということなので約30万人のアカウントのパスワードが漏れてる。それ以外にも保存されていた情報ほぼすべてが漏洩

    2023/08/16 リンク

    その他
    shinamina
    shinamina 最悪だ。犯人には罰せられて欲しい。(多分無理)運営会社も何やってんだよ。ふざけんな。念の為のパス変更とかで確認やらでめっちゃ疲れた。コロナ禍でのエアオンリーで便利だったけど、もう使いたくない。

    2023/08/16 リンク

    その他
    togetter
    togetter 利用していた方はパスワードの変更や連携の解除など、取り急ぎできることをやっておこう…!

    2023/08/16 リンク

    その他
    pikopikopan
    pikopikopan ほんと最悪

    2023/08/16 リンク

    その他
    caligo
    caligo ピクブラ割りと創世記に何の件だったか忘れたけど、あかん感じの話聞いてて使わないようにしてたので良かった…。けどWEBオンリー熟成してきた絶頂期の今この状態なの影響がでかすぎる…。平文マジか……

    2023/08/16 リンク

    その他
    kragsksk
    kragsksk ガバガバすぎて 個人情報保護委員会への報告とか大丈夫かな

    2023/08/16 リンク

    その他
    ya--mada
    ya--mada BL専門のpixivオルタナティブと言うことか。改ざん乗っ取り、終わったな。 https://nijimen.net/topics/15645 https://twitter.com/wakatono/status/1691462624494649345

    2023/08/16 リンク

    その他
    yuki_2021
    yuki_2021 北朝鮮のハッカーか?こえーな。

    2023/08/16 リンク

    その他
    ivory105
    ivory105 素人が作ってたのか?パスワード忘れた手続きしたらそのままメールで送られてくるからなここ

    2023/08/16 リンク

    その他
    poko_pen
    poko_pen 引用RT見ると、結構多くのオンリーイベントが影響受けててヤベェ…

    2023/08/16 リンク

    その他
    gpx-monya
    gpx-monya サイト改ざんまでされてるならDBの中身だけでは済まない可能性もある?

    2023/08/16 リンク

    その他
    dodorugefu
    dodorugefu 別サービスでランダム生成パスワードや2段階認証が突破された例もあるのでどのサービスにも完璧な防衛策はないものと思ってる

    2023/08/16 リンク

    その他
    n2sz
    n2sz イマドキのサービスでもパスワード平文保存とかやっちゃうんだなあ…/ソルトなしのハッシュ化みたい?手間はかかるけど短いパスワードなら特定可能か。

    2023/08/16 リンク

    その他
    kamanobe
    kamanobe https://twitter.com/wakatono/status/1691462624494649345 だそうで。Twitterの投稿は乗っ取りではなくAPI連携からの書き込みっぽい。

    2023/08/16 リンク

    その他
    oisux
    oisux saltなしmd5だったということで、もともと平文で保存していたがハッシュ化の存在を知ってDB上でmd5してしまったとエスパー/エンジニアは駆け出してもいいけど漏れたら危ないデータの処理はきちんと調査するべき

    2023/08/16 リンク

    その他
    Andrion
    Andrion セキュリティがザルでデータを盗まれ、強迫を無視しまくったために、ユーザーのツイッターが乗っ取られ、サイトも乗っ取られ、隠すことができなくなって謝罪って感じ。ひでー運営だな

    2023/08/16 リンク

    その他
    SUZUSHIRO
    SUZUSHIRO あかんやつだ

    2023/08/16 リンク

    その他
    KoshianX
    KoshianX えー、こんなサービスあったのか。流石に生パスワード保存はヤバいし、乗っ取られてる以上はクレカ入力フォームも改竄されて入力時に盗まれてると考えた方が……

    2023/08/16 リンク

    その他
    timetrain
    timetrain ぎゃああああ!パスワード変更しなきゃああ

    2023/08/16 リンク

    その他
    mcddx30
    mcddx30 piyologまとめ待ち。パスワード平文保存らしく現状今年最大のインシデントぽいので更にtech界隈でネタになりそうだし、その特性的に隠れて利用してるユーザーの個人情報も丸ごと流出はアウティング感もあって厳しそう。

    2023/08/16 リンク

    その他
    diet55
    diet55 「pictBLand でツイッター検索したら、確かにいろんなアカウントが脅迫文みたいなのを一斉ツイートしている。 やばい。」 https://x.com/yositosi/status/1691469963029282819https://twitter.com/Stalin_Bot_JP/status/1691446523144572929

    2023/08/16 リンク

    その他
    hilda_i
    hilda_i 同人活動で金銭のやり取りしない主義でいてよかったわ。←と思ったけど、クレカや口座からせしめるだけでなく、ユーザー達のメアドに手当たり次第に脅迫文送りつけることも出来るから、全然他人事じゃなかった。

    2023/08/16 リンク

    その他
    yositosi
    yositosi パスワードが平文保存らしく、早速Twitterアカウントの乗っ取りが始まっているぽい

    2023/08/16 リンク

    その他
    kensetu
    kensetu \(^o^)/UWAAAAAAAAA(少なくない人数をピクブラとピクスクに送り込んだ人より)

    2023/08/15 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    pictBLand・pictSQUAREで不正アクセスが発生、パスワードや口座情報などが流出した模様

    pictBLandに不審な表示が出て乗っ取られている?→調査の結果、pictBLand・pictSQUAREにおいて情報流出が...

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2024 Hatena. All Rights Reserved.