どうしても不安なのでここにも記録します。
IDがHTMLのソース表示で丸見え、PASSの試行が無限(スクリプトで実行可能)。
admin.pixiv.net , it workssl! などの語句でググッて出る情報を参照。
上記ググッた結果に付随して以下問題もあります。
www.pixiv.net をadmin.pixiv.netにしてブラウザアクセス可能な状態がありました。
通常このようなadminとつけるようなサーバは外部アクセス可能にはしないはずです。
少なくとも 俺の経験上。セキュリティ上確実なのはアクセスできても問題ない
仕組みにするより、はじめから外部アクセス不可にしたほうが確実だからです。
またサーバが外部から操作されたのではないかという情報もあり、
(it workssl!というデフォルトでは表示されないサーバのブラウザ表示あり)
PIXIVへのアクセスも控えたほうが良い状況です。
(外部アクセスされてウィルス置かれたり、など)
公式アナウンスがない、実際に確かめる=不正アクセスするなので不確定情報です。
何もなければほんとにそれでいい。いくらでも指差してぷぎゃーっ つってください。
鯖ハックの疑惑もあり俺はしばらくPIXIVのアクセスは控えます。
PIXIVでプレミアム垢にてクレジットカード情報登録している方は
カードの停止をお勧めします。また、PIXIV垢のIDとPASSを流用している
サービスがある場合そのサービスのIDとPASSを変更したほうが良いです
疑惑に対して万一の対策をとって損はないと思います。
0 件のコメント:
コメントを投稿