質問箱「Peing(ペイング)」で脆弱性でトークンが簡単に見れる状態になっていたことが判明…
緊急のメンテナスを実施します。ご迷惑をおかけして大変もう申し訳ありません。
— Peing-質問箱-(公式) (@Peing_net) Jan 28, 2019
匿名質問サービス質問箱「Peing(ペイング) 」に脆弱性が見つかり、連携しているTwitterアカウントが乗っ取られたり、非公開ツイートやダイレクトメッセージを不正に取得されるおそれがあることがわかりました。解決方法は、Peingアプリの連携を解除することです。アプリ連携状況をご確認ください。
— 特務機関NERV (@UN_NERV) Jan 28, 2019
情報の訂正です。Peingアプリの権限は「読み取り」および「書き込みのみ」で、ダイレクトメッセージへのアクセス権は持っていないことがわかりました。そのため、ダイレクトメッセージを不正に取得もしくは送信されるおそれはありませんが、非公開ツイートを不正に取得されるおそれがあります。
— 特務機関NERV (@UN_NERV) Jan 28, 2019
僕がよく使用するpeing質問箱に脆弱性が発見され、容易にアカウント情報を盗られる可能性があるので、使用している方は一時的に連携解除を推奨します。
— ほっしゃん@通りすがりの高校生 (@hossyan_0223) Jan 28, 2019
#peing質問箱 https://t.co/MqXWkpBU0B
スポンサーリンク
スポンサーリンク
peing使ったことないけど使ってる人沢山いたよね、脆弱性からキー漏れてアカウント乗っ取られてるし、乗っ取った奴が解除しろ言ってんだから連携してるユーザーの情報とれてんだろうね
アプリ認証とかよく知らんけどoauthだったらユーザーのメールアドレスとかは取得できるし— にし (@cidr_cuckooo) Jan 28, 2019
peingの脆弱性でpeing公式垢のkey流出して乗っ取られてんのうける
— tkr (@kgtkr) Jan 28, 2019
善意の乗っ取り
— tkr (@kgtkr) Jan 28, 2019
peingツイ消し
— tkr (@kgtkr) Jan 28, 2019
爆笑してる
— tkr (@kgtkr) Jan 28, 2019
魚拓とってねぇ
— tkr (@kgtkr) Jan 28, 2019
まとめ
— tkr (@kgtkr) Jan 28, 2019
・とにかく急いでpeingnの連携解除しろ
以上
スポンサーリンク
スポンサーリンク
peingの脆弱性、ハッキングとか考えてなくてもすぐ見つかるレベルで簡単かつ単純で、しかもtokenを勝手に見れるという想像以上にやばい状況なので急いで連携解除しましょう
— tkr (@kgtkr) Jan 28, 2019
もうメンテになったし方法公開しちゃっていいんじゃね…
— tkr (@kgtkr) Jan 28, 2019
peingの脆弱性
— tkr (@kgtkr) Jan 28, 2019
1.トークンほしい人のユーザーページ開きます
2.F12押します
3.生トークンが載ってます
以上
ずっとこれなのに今まで気づかれなかったのが逆にすごいと思う
— tkr (@kgtkr) Jan 28, 2019
もう焦りまくってて草 twitter.com/Peing_net/stat…
— tkr (@kgtkr) Jan 28, 2019
買収以前はこんな脆弱性ありませんでした
— tkr (@kgtkr) Jan 28, 2019
元開発者のせせりさんは悪くないのでそこだけ
流石に悪用が簡単すぎて危ないので絶対公開するなみたいな感じだったけど今日他の人が見つけちゃってツイートしてしまったのでもう注意喚起拡散するしかないよねっていう
— tkr (@kgtkr) Jan 28, 2019
スポンサーリンク
スポンサーリンク
メンテ始まったので流石に修正されないままメンテ終わることはないだろうしもう悪用できないから twitter.com/potato4d/statu…
— tkr (@kgtkr) Jan 28, 2019
風評被害やめろ
— tkr (@kgtkr) Jan 28, 2019
ユーザー情報を尋ねたらご丁寧にトークンまで教えてくれる() twitter.com/TK_hijiri/stat…
— tkr (@kgtkr) Jan 28, 2019
@syazai_giin 緊急メンテ確認して方法ツイートしたのでまあはい。。
— tkr (@kgtkr) Jan 28, 2019
@silmin_ 他の人がツイートする→他の人が消させる→なんか微妙に噂始まる→連携切れとだけツイート→peing公式垢が乗っ取られたりして炎上→メンテ始まる→もう悪用できないので方法公開
— tkr (@kgtkr) Jan 28, 2019
@ovrnit 勝手にツイート
— tkr (@kgtkr) Jan 28, 2019
フォロー
フォローしている鍵垢のツイートを見る
などなど
Peingの平文トークン芸
— RAO(らお) (@RIORAO) Jan 28, 2019
P「ユーザーデーターの塊(Twitterで読み書き権を得るためのトークン含む)…皆が見える場所に置いてもバレへんか……」
発見者「直して!(サポートメール)」
P「ほい(平文トークン直らず)」
ホワイトハッカー「脆弱性あり。どうか早急な対応を(公式垢乗っ取って発言)」
@RIORAO ホワイトハッカーの意味がちょっと違うのでは...
— tomotomo (@tomocrafter) Jan 28, 2019
@tomocrafter 優しい人にしておけばよかった(広義的すぎました)
— RAO(らお) (@RIORAO) Jan 28, 2019
スポンサーリンク
スポンサーリンク
@RIORAO そういえばクライアント、Tweenをお使いなんですね。個人的に結構マイナーだと思うのですが、使用感はどうなんでしょう?
— tomotomo (@tomocrafter) Jan 28, 2019
Peing公式去年の今頃に自演発言で炎上したときにゆるゆり公式ばりのイキりしてたから無理になったけどまさか1年後にイキる余裕もない炎上をするとは思わなかったでしょ https://t.co/xrdQf0BNQB
— トーラス、 (@6NNTN) Jan 28, 2019
@Peing_net @epneur なぜ手を抜いたのですか?
— みどるまん (@i356Gk1ej1627eF) Jan 28, 2019
#peing https://t.co/srBMempbPV
Peing質問箱が脆弱性があるらしいのでとりあえず連携外しておいた(´-ω-)ウム
— こぐり/こぐりんん(焼) (@coguri_siroteni) Jan 28, 2019
公式Twitterアカウント早速乗っ取られてた(ツイ消しされてる) https://t.co/NAzK8Ff6Na
ちなみに、Peingはとうの昔に消したと思ったら残ってたので、解除しました https://t.co/4Be7WgAseu
— そら (@city_sora) Jan 28, 2019
@Peing_net え、どういう事??このツイートは第三者のツイートではないって事?? https://t.co/tcstAku6Xv
— Leaf (@LeafPhi) Jan 28, 2019
@Peing_net がんばれ https://t.co/cG5X4BA0pi
— だしがうまくないおでん (@biro_______n) Jan 28, 2019
そういえば僕のアカウントの謎ログイン、Peingが原因だった説 https://t.co/Fvs2AX03mP
— せいや (@seiyabeats) Jan 28, 2019
@newstage0125 peing公式が言ってる https://t.co/5QusZuBQW3
— 斎藤愛宕 (@x5iuq) Jan 28, 2019
スポンサーリンク
スポンサーリンク
peingしてたからもしかして乗っ取られてたのかもって思って見てみたけど、こわっ https://t.co/NDbyfWHLLr
— フェデロウ (@federounin) Jan 28, 2019
Peing-質問箱-に脆弱性があると知った僕 https://t.co/L44CjlpCSV
— へいほぅ☂ (@5ebec) Jan 28, 2019
Peing(@Peing_net )、1/29の8:00にメンテナンス終了するらしい https://t.co/qVb90kKuIY
— AtsukoOrikasa (@Rutice_jp) Jan 28, 2019
Peingのこの温度差一周まわって面白すぎる https://t.co/FPsruZCXEg
— 壱 (@sleepyicecream) Jan 28, 2019
Peingやってるフォロワーさん結構見るけど、個人情報が危ないらしいので解除した方がいいそうです https://t.co/X5bCQPYDrI
— たかひ (@taka_080106) Jan 28, 2019
peingの脆弱性について https://t.co/vGuhurroKD
— kinokasa (@kinokinoko_2115) Jan 28, 2019
@Peing_net 一応言います
— *♰もねこ♰* (@Moneko_mokokene) Jan 28, 2019
メンテナンス時間直してありますよん https://t.co/s4IhZ4S5Cs
Peing(いわゆる「質問箱」)に脆弱性の問題が指摘されており、現在サービスを停止しています。アプリの連携に問題があるとされていますが、詳細はこの通り不明です。利用中の方は、連係の解除をお勧め致します。 https://t.co/zsRVMO0T2E
— Megalith IT Alliance (@meg_it_all_JPN) Jan 28, 2019
2019/01/29/ 08:00にメンテが終わるらしいです
— Shi0n (@0N9nZ) Jan 28, 2019
#peing https://t.co/MVLUcSdzmY
おっと。ごめんよpeing手がすべった😇
#peing— のむのむ (@nomunomu0504) Jan 28, 2019
スポンサーリンク
スポンサーリンク
Peing公式さんの(消してない)最後のツイートからわかるように、相当慌てているのかもしれない
— アロワナ (@AROWANA279) Jan 28, 2019
Peingの脆弱性 詳しく調べるほど草生えるんだけど
これはあかんでしょ— タイガー@DQB2神ゲー (@TIGERtora7571) Jan 28, 2019
peing(質問箱)の情報流出事件、誰かが実際に質問箱のアカウントを乗っ取って警告してるのすき
— ꧁Ꭼⅅᘻ ᏐᎦ ᘉᎽ ᎲᎥFℰ ꧂ (@HAYATO4976) Jan 28, 2019
#peing
— 蟹猫 (@_kani_neko) Jan 28, 2019
一応、連携解除の方法。
解除した後にスクショしたからアプリは違うけど、peingのマークで同じようにできまーす https://t.co/OBbAQIjX6R
Peingに脆弱性が〜とかいうツイがたくさん流れてるけど脆弱性の意味がわからなかった https://t.co/DeKQxJ3sQ9
— さとう(新曲ヤバ) (@_____Sato1006) Jan 28, 2019
スポンサーリンク
スポンサーリンク
【やよい軒】アルバイトの悲痛な叫び SNSで話題のすきやき定食がもたらす影響「永遠に白菜切ってる」
やよい軒のアルバイトの一人が「これのせいでバックヤード永遠に白菜切ってる」と告白...
せきねもん給付金の注意喚起!お金配り当選者/仮想通貨投資の評…
気になる情報まとめ | 144340
この記事に問題があると考えた場合、こちらから作者様にご連絡をお願いします。
