76
質問箱を継続して安全にご利用頂くため、問題の解決を図っております。
メンテナンス終了を16時としておりましたが、もうしばらく延長をさせて頂きます。
また発生している問題および、ご心配頂いております影響範囲については、いまから順次、本アカウントにてツイートし共有させて頂きます。
77
今回発生しております問題は第三者がユーザ様のTwitterのAPIのトークンを取得できてしまう事象になります。(既にトークン自体が無効になっておりますので、ご安心下さい。)
詳細情報に関しては、本ツイートのリプライに記載致しますので、ご確認下さい。
78
本事象により起きうる事象は下記の通りです。
1)ユーザ様のTwitterの情報の取得できた
・トークンを用いて、登録されたメールアドレス
・ハッシュ化されたパスワード
・過去に自分で行ったツイートの情報など(鍵垢の場合も含む)
2)Twitterへの書き込み
3)相手先を指定したDMの送付
79
またTwitterやネット上で言われている下記のことはできず、これらが悪用されることはございません。
・プロフィールに記載のない電話番号や住所などの個人情報の取得
・Twitterへのログイン
・Twitterログインを用いた他サービスへのログイン
・DM内容の閲覧
80
Twitterでの連携解除ですが、28日(月)22時10分に対応が完了しておりますので、連携解除を行わなくても情報が第三者に渡ることがございませんので、ご安心下さい。
81
メンテナンス終了時刻を1月29日(火)18時を予定しておりましたが、改善の実装が完了し最終確認中のため20時まで延期とさせていただきます。
サービス提供開始次第、公式アカウントからご連絡させていただきます。
ご迷惑をおかけ致しますが、ご理解ご協力のほど、よろしくお願い致します。
82
Peing-質問箱-ご利用ユーザー様
長らくお待たせ致しましたメンテナンスが無事終了致しました。
検知されていた問題は全て解決し皆様に安心してご利用いただける状態になっております。
ご迷惑をおかけ致しましたが、今後ともご利用のほどよろしくお願い致します。
jiraffe.co.jp/news/2019/01/2…
83
一部問題があることがわかり、再度メンテナンスを実施いたします。
さっそく多くのユーザ様にご利用いただいていたにも関わらず、申し訳ありません。
本日中に対応できるよう、取り組んでおります。
恐縮ではございますが、今しばらくお時間をください。
84
問題の対応を進めておりますが、網羅的な確認、専門企業による確認などの対応を行い、より安全な状態でサービスをご提供したいと考えています。
そのため本日のメンテナンス終了を延期し明日改めて再開のスケジュールをご提示させてください。
早期に復活いたしますので、どうぞ宜しくお願い致します。
85
メンテナンスの延長が続き、ユーザの皆様に多大なるご心配、ご迷惑をおかけしており、申し訳ございません。
本問題の改修も含め、より安全で魅力的なサービスとしてご利用いただけるよう務めます。
本件の一連の問題に関し、重ねてお詫び申し上げます。
86
状況についてユーザ様にお知らせいたします。
現在、すべてのリソースを使いPeingの安全性確保をしたうえでの再開を目指し、網羅的なチェックをしております。
本日中に再度メンテナンスを終了しサービスをお届けするつもりで当たっております。
お待たせしており申し訳ありません。
87
状況についてご報告いたします。
改修作業が完了いたしましたが、現在の時間から再開した場合、不測の事態に対応することができないため、明日あらためてメンテナンスを終了し、サービスを再開させていただきます。
サービス提供まで時間がかかり、申し訳ございません。
88
サービス公開の準備が完了いたしましたが、再開の前に、本件に関する経緯および状況をご報告させていただきます。
詳細については追ってプレスリリースを配信いたしますので、重要な点のみ、お伝えさせていただきます。
89
問題となっている、主な点は3つございます。
まずAPIトークンが第三者に見える状態になっていたこと。これにより、各SNSのAPIを利用し、情報の閲覧やTwitterではツイートが出来るようになっておりました。
こちらについては1/28の22:10に対応を終えており、同様の操作はできない状態になっております。
90
2点目に質問箱に登録されていたメールアドレスと、APIトークンを用いてSNSに登録されているメールアドレスが閲覧可能な状況になっておりました。
91
3点目に質問箱に登録されていたハッシュ化されたパスワードが閲覧可能となっておりました。パスワードはハッシュ化されており不可逆ですが、相応な環境と時間をかけて特定のユーザー様のパスワードを調べることが理論上不可能ではありません。
92
これらの理由から登録いただいておりますメールアドレスへのフィッシング詐欺や、メールアドレスないしアカウント名と、ハッシュ化されたパスワードを利用した同一パスワードを利用しているサービスへのログインなどの被害が考えられます。
93
現時点で、これら被害については確認されておりませんが、パスワードの変更頂くことが最善と考えております。お手数ではございますが、質問箱のPWおよび、本サービスと同一のパスワードを利用しているサービスのパスワードの変更をして頂きたく存じます。
94
メンテナンスに長時間になってしまいましたが、すでにご指摘を頂いておりました箇所の修正に加え、各API、ページを網羅的に確認し、安全にサービスがご提供できる状態になったと判断いたしました。
よって、12:40よりサービスを再開させていただきます。
95
会社から正式にプレスリリースを出させていただきました。
本件に関するお問合せについてはプレスリリースに記載のあります「Peingトークン情報に関する問い合わせ窓口」までお願いいたします。
jiraffe.co.jp/news/2019/01/3…
今後とも質問箱をよろしくお願いいたします。
96
一部ユーザ様に「私はハッカーです」などの質問を行う嫌がらせ行為がありました。
本件は同一のユーザが複数回にわたり故意に行っておりましたので対象のアカウントを凍結いたしました。
同様の行為を方法を変え、実施してくる可能性がございますが追って恒久的な対応をさせていただければと存じます。
97
遂に!?質問箱のアプリがリニューアルしました🎉
旧アプリはご利用できなくなりますので、新アプリをApp Storeからダウンロードしてみて下さい🙏
itunes.apple.com/jp/app//id1453…
※Androidは来週リリース致しますので、今しばらくお待ち下さい😇
98
質問箱📦にいいね!・コメント機能リリースされましたー🎉
もちろん!?
いいね!も匿名😇😇
コメントは匿名か実名なのか選ぶ事が出来るよ🤫🤫
現在はweb版のみでのリリースですが、アプリにも追加していくので楽しみに待っててね〜🙏
99
運営から質問をお送りすることもありますが、【バトン質問の受信】をOFFにすることで受け取らないようにすることが可能です🙏
自分がバトン質問【ON】【OFF】にしているかは、他のユーザー様には見えないのでご安心下さい🙇♂️
設定方法はスクショの設定画面から変更する事が可能になっております👇👇
100
Peing-質問箱-匿名DMキャンペーンのお知らせ🎉
ディズニーペアチケットが抽選で合計5名様に当たる🎁
🍹応募は簡単🍹
応募条件は以下です。
①質問箱Twitter公式アカウント(@Peing_net)をフォロー
②この投稿をいいね!
③質問箱の匿名DMを誰かに1回送る
応募は〜9/8(日)まで🧜♀️
匿名で質問ができるPeing-質問箱-公式アカウント 「白紙ハコ」というキャラクターが皆さんからの質問に爽快に答えます! ↓ご意見・ご要望、質問募集中バコ