pixivに脆弱なパスワードで登録できないようにしました - pixiv inside
図1: 脆弱なパスワードを入力した場合のエラー画面 こんにちは、pixiv開発支援チームのmipsparcです。 パスワード、もしかして使いまわしていますか? 複数のサービスで同じパスワードを利用していると、「パスワードリスト型攻撃」によって不正アクセスの被害を受けてしまうかもしれません。 パスワードリスト型攻撃の被害にあわないためには、ブラウザやパスワード管理ツールで自動生成された安全なパスワードを利用するのが好ましいです。 しかし、実際には多くの人が「使いまわしたパスワード」や「簡単なパスワード」(以下、脆弱なパスワード)を利用していますし、啓蒙活動にも限界があります。 pixivではサイバー攻撃への対策を複数とっていますが、根本的な対策のひとつとして、脆弱なパスワードを新しく設定できないようにしました。 脆弱なパスワードの判定方法 脆弱なパスワードの利用はどのように防ぐことができるで
kinugawamasato0 blog | pixivのXSS/CSRF脆弱性を報告したよ
こんにちはっ 自分の書いたイラストを投稿するサイト、pixivでこんな事件があったみたいです! 「ヘタクソ」pixivに意図せず中傷コメント CSRF脆弱性を悪用 http://www.itmedia.co.jp/news/articles/1002/15/news086.html CSRFは不正アクセスとはまた違うと素人の僕は思うんですけど、 まぁその話は法律とかに詳しい人にしてもらうとして、 なにはともあれ、中傷はいけませんよね。 pixivはこの件があってから、 脆弱性につながる情報には緊急問合せフォームを設けたりと、 セキュリティ対策に気合いが入ってきたみたいです! よっしゃ! というわけで、せっかくなので僕も協力しました!! ※今は全部修正されてます! 【XSS】(→最悪アカウントのっとられちゃったりするやつだよ!) 1.イラストのタイトル部分(img要素のalt属性) 2.pi
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
