緊急のメンテナスを実施します。ご迷惑をおかけして大変もう申し訳ありません。

— Peing-質問箱-(公式) (@Peing_net) Jan 28, 2019

匿名質問サービス質問箱「Peing(ペイング) 」に脆弱性が見つかり、連携しているTwitterアカウントが乗っ取られたり、非公開ツイートやダイレクトメッセージを不正に取得されるおそれがあることがわかりました。解決方法は、Peingアプリの連携を解除することです。アプリ連携状況をご確認ください。

— 特務機関NERV (@UN_NERV) Jan 28, 2019

情報の訂正です。Peingアプリの権限は「読み取り」および「書き込みのみ」で、ダイレクトメッセージへのアクセス権は持っていないことがわかりました。そのため、ダイレクトメッセージを不正に取得もしくは送信されるおそれはありませんが、非公開ツイートを不正に取得されるおそれがあります。

— 特務機関NERV (@UN_NERV) Jan 28, 2019

僕がよく使用するpeing質問箱に脆弱性が発見され、容易にアカウント情報を盗られる可能性があるので、使用している方は一時的に連携解除を推奨します。
#peing質問箱 https://t.co/MqXWkpBU0B

— ほっしゃん@通りすがりの高校生 (@hossyan_0223) Jan 28, 2019

peing使ったことないけど使ってる人沢山いたよね、脆弱性からキー漏れてアカウント乗っ取られてるし、乗っ取った奴が解除しろ言ってんだから連携してるユーザーの情報とれてんだろうね
アプリ認証とかよく知らんけどoauthだったらユーザーのメールアドレスとかは取得できるし https://t.co/Wc6nRWdXHT

— にし (@cidr_cuckooo) Jan 28, 2019

peingの脆弱性でpeing公式垢のkey流出して乗っ取られてんのうける

— tkr (@kgtkr) Jan 28, 2019

善意の乗っ取り

— tkr (@kgtkr) Jan 28, 2019

peingツイ消し

— tkr (@kgtkr) Jan 28, 2019

爆笑してる

— tkr (@kgtkr) Jan 28, 2019

魚拓とってねぇ

— tkr (@kgtkr) Jan 28, 2019

まとめ
・とにかく急いでpeingnの連携解除しろ
以上

— tkr (@kgtkr) Jan 28, 2019

peingの脆弱性、ハッキングとか考えてなくてもすぐ見つかるレベルで簡単かつ単純で、しかもtokenを勝手に見れるという想像以上にやばい状況なので急いで連携解除しましょう

— tkr (@kgtkr) Jan 28, 2019

もうメンテになったし方法公開しちゃっていいんじゃね…

— tkr (@kgtkr) Jan 28, 2019

peingの脆弱性
1.トークンほしい人のユーザーページ開きます
2.F12押します
3.生トークンが載ってます
以上

— tkr (@kgtkr) Jan 28, 2019

ずっとこれなのに今まで気づかれなかったのが逆にすごいと思う

— tkr (@kgtkr) Jan 28, 2019

もう焦りまくってて草 twitter.com/Peing_net/stat…

— tkr (@kgtkr) Jan 28, 2019

買収以前はこんな脆弱性ありませんでした
元開発者のせせりさんは悪くないのでそこだけ

— tkr (@kgtkr) Jan 28, 2019

流石に悪用が簡単すぎて危ないので絶対公開するなみたいな感じだったけど今日他の人が見つけちゃってツイートしてしまったのでもう注意喚起拡散するしかないよねっていう

— tkr (@kgtkr) Jan 28, 2019

メンテ始まったので流石に修正されないままメンテ終わることはないだろうしもう悪用できないから twitter.com/potato4d/statu…

— tkr (@kgtkr) Jan 28, 2019

風評被害やめろ

— tkr (@kgtkr) Jan 28, 2019

ユーザー情報を尋ねたらご丁寧にトークンまで教えてくれる() twitter.com/TK_hijiri/stat…

— tkr (@kgtkr) Jan 28, 2019

@syazai_giin 緊急メンテ確認して方法ツイートしたのでまあはい。。

— tkr (@kgtkr) Jan 28, 2019

@silmin_ 他の人がツイートする→他の人が消させる→なんか微妙に噂始まる→連携切れとだけツイート→peing公式垢が乗っ取られたりして炎上→メンテ始まる→もう悪用できないので方法公開

— tkr (@kgtkr) Jan 28, 2019

@ovrnit 勝手にツイート
フォロー
フォローしている鍵垢のツイートを見る
などなど

— tkr (@kgtkr) Jan 28, 2019

Peingの平文トークン芸

P「ユーザーデーターの塊（Twitterで読み書き権を得るためのトークン含む）…皆が見える場所に置いてもバレへんか……」
発見者「直して！（サポートメール）」
P「ほい（平文トークン直らず）」
ホワイトハッカー「脆弱性あり。どうか早急な対応を（公式垢乗っ取って発言）」

— RAO(らお) (@RIORAO) Jan 28, 2019

@RIORAO ホワイトハッカーの意味がちょっと違うのでは...

— tomotomo (@tomocrafter) Jan 28, 2019

@tomocrafter 優しい人にしておけばよかった（広義的すぎました）

— RAO(らお) (@RIORAO) Jan 28, 2019

@RIORAO そういえばクライアント、Tweenをお使いなんですね。個人的に結構マイナーだと思うのですが、使用感はどうなんでしょう？

— tomotomo (@tomocrafter) Jan 28, 2019

Peing公式去年の今頃に自演発言で炎上したときにゆるゆり公式ばりのイキりしてたから無理になったけどまさか1年後にイキる余裕もない炎上をするとは思わなかったでしょ https://t.co/xrdQf0BNQB

— トーラス、 (@6NNTN) Jan 28, 2019

@Peing_net @epneur なぜ手を抜いたのですか？
#peing https://t.co/srBMempbPV

— みどるまん (@i356Gk1ej1627eF) Jan 28, 2019

Peing質問箱が脆弱性があるらしいのでとりあえず連携外しておいた(´-ω-)ｳﾑ
公式Twitterアカウント早速乗っ取られてた(ツイ消しされてる) https://t.co/NAzK8Ff6Na

— こぐり/こぐりんん(焼) (@coguri_siroteni) Jan 28, 2019

ちなみに、Peingはとうの昔に消したと思ったら残ってたので、解除しました https://t.co/4Be7WgAseu

— そら (@city_sora) Jan 28, 2019

@Peing_net え、どういう事？？このツイートは第三者のツイートではないって事？？ https://t.co/tcstAku6Xv

— Leaf (@LeafPhi) Jan 28, 2019

@Peing_net がんばれ https://t.co/cG5X4BA0pi

— だしがうまくないおでん (@biro_______n) Jan 28, 2019

そういえば僕のアカウントの謎ログイン、Peingが原因だった説 https://t.co/Fvs2AX03mP

— せいや (@seiyabeats) Jan 28, 2019

@newstage0125 peing公式が言ってる https://t.co/5QusZuBQW3

— 斎藤愛宕 (@x5iuq) Jan 28, 2019

peingしてたからもしかして乗っ取られてたのかもって思って見てみたけど、こわっ https://t.co/NDbyfWHLLr

— フェデロウ (@federounin) Jan 28, 2019

Peing-質問箱-に脆弱性があると知った僕 https://t.co/L44CjlpCSV

— へいほぅ☂ (@5ebec) Jan 28, 2019

Peing（@Peing_net ）、1/29の8:00にメンテナンス終了するらしい https://t.co/qVb90kKuIY

— AtsukoOrikasa (@Rutice_jp) Jan 28, 2019

Peingのこの温度差一周まわって面白すぎる https://t.co/FPsruZCXEg

— 壱 (@sleepyicecream) Jan 28, 2019

Peingやってるフォロワーさん結構見るけど、個人情報が危ないらしいので解除した方がいいそうです https://t.co/X5bCQPYDrI

— たかひ (@taka_080106) Jan 28, 2019

peingの脆弱性について https://t.co/vGuhurroKD

— kinokasa (@kinokinoko_2115) Jan 28, 2019

@Peing_net 一応言います
メンテナンス時間直してありますよん https://t.co/s4IhZ4S5Cs

— *♰もねこ♰* (@Moneko_mokokene) Jan 28, 2019

Peing（いわゆる「質問箱」）に脆弱性の問題が指摘されており、現在サービスを停止しています。アプリの連携に問題があるとされていますが、詳細はこの通り不明です。利用中の方は、連係の解除をお勧め致します。 https://t.co/zsRVMO0T2E

— Megalith IT Alliance (@meg_it_all_JPN) Jan 28, 2019

2019/01/29/ 08:00にメンテが終わるらしいです

#peing https://t.co/MVLUcSdzmY

— Shi0n (@0N9nZ) Jan 28, 2019

おっと。ごめんよpeing手がすべった😇
#peing https://t.co/ZiGRzFY0md

— のむのむ (@nomunomu0504) Jan 28, 2019

Peing公式さんの(消してない)最後のツイートからわかるように、相当慌てているのかもしれない https://t.co/RtNqjnXOB8

— アロワナ (@AROWANA279) Jan 28, 2019

Peingの脆弱性 詳しく調べるほど草生えるんだけど

これはあかんでしょ https://t.co/MBtGfRR2XH

— タイガー@DQB2神ゲー (@TIGERtora7571) Jan 28, 2019

peing（質問箱）の情報流出事件、誰かが実際に質問箱のアカウントを乗っ取って警告してるのすき https://t.co/99KR8HiIAC

— ꧁Ꭼⅅᘻ ᏐᎦ ᘉᎽ ᎲᎥFℰ ꧂ (@HAYATO4976) Jan 28, 2019

#peing
一応、連携解除の方法。
解除した後にスクショしたからアプリは違うけど、peingのマークで同じようにできまーす https://t.co/OBbAQIjX6R

— 蟹猫 (@_kani_neko) Jan 28, 2019

Peingに脆弱性が〜とかいうツイがたくさん流れてるけど脆弱性の意味がわからなかった https://t.co/DeKQxJ3sQ9

— さとう（新曲ヤバ） (@_____Sato1006) Jan 28, 2019