"
・画像のパスからユーザーIDが漏洩した
→pixiv最初期からの仕様。スタックフィードやドロワーでユーザーIDは使用されている
・ユーザーIDが漏洩したことで侵入される
→パスワードがIDと同じとか誕生日とかそういうのは単にそいつのセキュリティ意識の問題
→ウェブアプリに対してブルートフォースを仕掛けるのは無謀。メモリ上でのブルートフォースでも数時間掛かるのに、
ウェブアプリ相手だとリクエストを送る→処理される→結果を受け取ると処理に必要な時間は1000倍以上掛かる
その間に連続アクセスが感知され対処されるだけ。分散処理させても、pixivクラスだとログインアプリがダウンするだけ
→連続アクセスに対してIP規制が掛かるという説もあるが、画像サーバーのみという話もある。多分誰も万以上のオーダーは試してない
・セキュリティは少なくともザル以前の何かだった
→パスロックが実装されてるのは大型ポータルサイトや銀行など堅牢なセキュリティが要求される場所だけ
→TINAMIなど他イラストサイトもパスロックは搭載されていなかった
・カード番号が消せないため、不正アクセス者にカード番号が盗まれた可能性がある
→デマ。ログインしても見れるのはカードの下4桁
・管理者画面にグローバルからアクセスができた
→別にこれ自体はよくあるんだけど、あまり行儀は良い仕様ではない
→アドレスが分かったところでID/Passwordが流出しない限り影響はない、ブルートフォースは前述の理由で非現実的
・HTTPサーバーのデフォルト画面が「it workssl!」になっていた。これはハッキングの証拠
→全く根拠がない
→そのサーバーはアドレスからads、広告管理のものと思われるので仮に侵入されていても個人情報漏洩には繋がらない
・潜入されてウイルスが仕込まれている
→全く根拠がない
・バックドアだ!
→全く根拠がない
