「PixivのシステムによるユーザID漏洩とパスロックの未実装(現在実装済)とadminツールについて」

メモ

確かに過去にも脆弱性はあったけれどもあれはCSRFであってアカウント情報が流出したわけではないし、GPGPUでのパスワード解析はパスワードのハッシュ値とか解析対象が手元にある場合の話であって低速なインターネット越しだと何の効果もない。