BL特化SNS「pictBLand」・Web即売会サービス「pictSQUARE」で情報流出の可能性。運営元が不正アクセス報告 [256556981]

[0001 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 7f56-VFbP) 2023/08/15(火) 21:06:56.67 ID:OjVWmRRg0]

BL特化SNS「pictBLand」・Web即売会サービス「pictSQUARE」で情報流出の可能性　運営元が不正アクセス報告

イラスト・小説投稿SNS「pictBLand（pictMalFem、pictGLand）」と、オンライン即売会サービス「pictSQUARE」を運営するGMWは8月15日、データベースに不正アクセスがあり、情報が第三者によって流出した可能性があると報告しました。

　流出の可能性があるのはpictBLand（pictMalFem、pictGLand）のログインメールアドレス、ログインパスワード、pictSQUAREのログインメールアドレス、ログインパスワード、振込先口座情報、配送先住所情報。

　現在両サイトのサーバをダウンさせ、pictSQUAREの振込先口座情報、配送先住所情報を削除したと同社は説明しており、復旧時期は追って連絡するとしています。

　問題の原因の究明と再発防止策を最優先で進めており、警察など公的機関とも連携し、事態の早期収束に向けて全力で取り組んでいると同社。「保護すべきユーザーの皆様の情報を守ることが、我々の最重要の責務であることを痛感しております。このような事態を招いたことは、言い訳のしようがございません」として謝罪しています。

　ユーザーに対しては、他サービスでこれらサービスと同じパスワードを使用している場合は変更すること、不審なメールが来た場合はメール内のリンクをクリックしないことを呼びかけています。

　pictBLandについては、14日夜からユーザーにより「不審なメッセージが表示される」と指摘があり、運営元が調査を行っていました。

https://news.yahoo.co.jp/articles/48b683c59869c711ae75d72f45aaa15e4225b645

[0002 番組の途中ですがアフィサイトへの転載は禁止です (ﾃﾃﾝﾃﾝﾃﾝ MMb6-V0Us) 2023/08/15(火) 21:07:38.01 ID:zbSSpOP8M]

へーっておもったね

[0003 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 76a2-V4Os) 2023/08/15(火) 21:09:59.50 ID:vMnt/kVi0]

パスワード平文で持ってたのかよ

[0004 番組の途中ですがアフィサイトへの転載は禁止です (ﾌﾞｰｲﾓ MMb6-OdTM) 2023/08/15(火) 21:10:27.69 ID:2dqm+0LVM]

クレイジー

[0005 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW a3a6-A4mV) 2023/08/15(火) 21:18:06.24 ID:PEMdXTXw0]

まんズリ即売会が流出

[0006 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 6356-ORuG) 2023/08/15(火) 23:55:54.69 ID:RQtxljQd0]

メッセサンオー事件の再来か

[0007 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 8a8c-dh2Z) 2023/08/16(水) 00:12:49.70 ID:GgZkinJE0]

これユーザー情報全部抜かれて身代金請求されてたのに、それを公表せず無視してサービス継続してたらしいね
そして今回HP改竄されてやっと鯖落としてユーザーに通知したとか

[0008 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 6356-ORuG) 2023/08/16(水) 00:14:43.62 ID:v6us04aX0]

パスワード使い回してX乗っ取られてる被害者いるみたいだな

「@pictBLand なぜお金」
で検索するといっぱい出てくる

[0009 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 6356-ORuG) 2023/08/16(水) 00:22:56.18 ID:v6us04aX0]

Xのログインは2FAが必須になったからパスワードだけじゃ足りんかも
もしかしてX乗っ取りはアカウント連携のせい？
ということは投稿APIのアクセスも許可してたのか？
パスワード平文とか色々やばすぎるだろ・・・

[0010 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 6356-ORuG) 2023/08/16(水) 00:41:47.30 ID:v6us04aX0]

アクセストークンも平文で保存してたんだな
バカだろ・・・

[0011 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW df8f-lKNv) 2023/08/16(水) 00:46:02.32 ID:KRGivAIK0]

この板だと使ってる人ほぼいなそうだけどXでは結構な騒ぎになってるな
80万件流出だとか

[0012 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 8baf-Ewzx) 2023/08/16(水) 01:17:32.41 ID:n5jrWUaZ0]

>>7
時系列がわからんけど、ユーザー情報抜かれて〜は数日前の話なのか？
相手の要求に応じず警察に相談が基本ではあるが、本当にデータ抜かれたか調査中なら公表しないだろう

今回の騒動の後で現れたのなら、適当な偽ユーザーデータ画像をでっちあげた便乗愉快犯の可能性もあるし
全体的に「犯人の要求に応じなかった」ことを非難してる奴は胡散臭い

[0013 番組の途中ですがアフィサイトへの転載は禁止です (ﾃﾃﾝﾃﾝﾃﾝ MMb6-DXLR) 2023/08/16(水) 01:19:45.32 ID:nP0Lrdf6M]

日本人女の性欲は異常

[0014 番組の途中ですがアフィサイトへの転載は禁止です (ﾌﾞｰｲﾓ MM26-83MU) 2023/08/16(水) 01:25:47.97 ID:QIU9K7r4M]

下請けで日本の企業→韓国の業者→北朝鮮人が勤務してる所だったりしてなｗ

[0015 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 6756-+gVN) 2023/08/16(水) 01:27:56.27 ID:QtMxev+r0]

男性の性を商品化して楽しんでた奴等だろ
個人情報晒されてるなんて天罰だろ

[0016 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ f35d-eQmn) 2023/08/16(水) 06:21:26.11 ID:2+PEFr9h0]

こんな早くスレ立ってたのか
Xじゃ大騒ぎしてるみたいなのにスレ立たねえと思ってた

[0017 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ bbd2-yhDR) 2023/08/16(水) 06:32:40.69 ID:FtzDw0K50]

攻撃受けた時点でサービス止めるべきだよ

[0018 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 8a98-6KIS) 2023/08/16(水) 08:32:09.17 ID:u5ae2tvg0]

マイナーな連携サービス使うとこれがあるから嫌なんだよな
見に覚えがない2段階認証のメール来てたらパスワード漏れてる

[0019 番組の途中ですがアフィサイトへの転載は禁止です (ﾌﾞｰｲﾓ MMb6-OdTM) 2023/08/16(水) 08:32:15.66 ID:p7iwCwbIM]

パスワードはソルトなしのMD5だったらしい
簡単なのは復元された状態で流出してるそうだ

[0020 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 8a8c-DXLR) 2023/08/16(水) 08:46:43.33 ID:r0H2Gi7a0]

bcryptすら使えないレベルじゃSQLインジェクションだろな

[0021 番組の途中ですがアフィサイトへの転載は禁止です (ｱｳｱｳｳｰ Sac7-IqD6) 2023/08/16(水) 10:15:04.11 ID:LG0ZkKqWa]

マイナンバーも流出してるからこれくらいセーフだろ

[0022 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ fa69-yhDR) 2023/08/16(水) 11:06:58.84 ID:rG9AU/Wg0]

この会社って百合SNSもやってたらしいけどそっちは無事なんか

[0023 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 76a2-yhDR) 2023/08/16(水) 17:03:10.54 ID:UqzzIJCP0]

BL愛好家としてのハンドルと実名現住所が紐づけされちゃうかもってだけで
心臓バクバクものでは？
2chの●流出と同じレベルだろこれ

[0024 番組の途中ですがアフィサイトへの転載は禁止です (ｽﾌﾟｯｯ Sd5a-3y6V) 2023/08/16(水) 17:03:46.25 ID:hFT+Q73hd]

あらら