BL特化SNS「pictBLand」・Web即売会サービス「pictSQUARE」で情報流出の可能性。運営元が不正アクセス報告 [256556981]
■ このスレッドは過去ログ倉庫に格納されています
BL特化SNS「pictBLand」・Web即売会サービス「pictSQUARE」で情報流出の可能性 運営元が不正アクセス報告
イラスト・小説投稿SNS「pictBLand(pictMalFem、pictGLand)」と、オンライン即売会サービス「pictSQUARE」を運営するGMWは8月15日、データベースに不正アクセスがあり、情報が第三者によって流出した可能性があると報告しました。
流出の可能性があるのはpictBLand(pictMalFem、pictGLand)のログインメールアドレス、ログインパスワード、pictSQUAREのログインメールアドレス、ログインパスワード、振込先口座情報、配送先住所情報。
現在両サイトのサーバをダウンさせ、pictSQUAREの振込先口座情報、配送先住所情報を削除したと同社は説明しており、復旧時期は追って連絡するとしています。
問題の原因の究明と再発防止策を最優先で進めており、警察など公的機関とも連携し、事態の早期収束に向けて全力で取り組んでいると同社。「保護すべきユーザーの皆様の情報を守ることが、我々の最重要の責務であることを痛感しております。このような事態を招いたことは、言い訳のしようがございません」として謝罪しています。
ユーザーに対しては、他サービスでこれらサービスと同じパスワードを使用している場合は変更すること、不審なメールが来た場合はメール内のリンクをクリックしないことを呼びかけています。
pictBLandについては、14日夜からユーザーにより「不審なメッセージが表示される」と指摘があり、運営元が調査を行っていました。
https://news.yahoo.co.jp/articles/48b683c59869c711ae75d72f45aaa15e4225b645 これユーザー情報全部抜かれて身代金請求されてたのに、それを公表せず無視してサービス継続してたらしいね
そして今回HP改竄されてやっと鯖落としてユーザーに通知したとか パスワード使い回してX乗っ取られてる被害者いるみたいだな
「@pictBLand なぜお金」
で検索するといっぱい出てくる Xのログインは2FAが必須になったからパスワードだけじゃ足りんかも
もしかしてX乗っ取りはアカウント連携のせい?
ということは投稿APIのアクセスも許可してたのか?
パスワード平文とか色々やばすぎるだろ・・・ アクセストークンも平文で保存してたんだな
バカだろ・・・ この板だと使ってる人ほぼいなそうだけどXでは結構な騒ぎになってるな
80万件流出だとか >>7
時系列がわからんけど、ユーザー情報抜かれて〜は数日前の話なのか?
相手の要求に応じず警察に相談が基本ではあるが、本当にデータ抜かれたか調査中なら公表しないだろう
今回の騒動の後で現れたのなら、適当な偽ユーザーデータ画像をでっちあげた便乗愉快犯の可能性もあるし
全体的に「犯人の要求に応じなかった」ことを非難してる奴は胡散臭い 下請けで日本の企業→韓国の業者→北朝鮮人が勤務してる所だったりしてなw 男性の性を商品化して楽しんでた奴等だろ
個人情報晒されてるなんて天罰だろ こんな早くスレ立ってたのか
Xじゃ大騒ぎしてるみたいなのにスレ立たねえと思ってた マイナーな連携サービス使うとこれがあるから嫌なんだよな
見に覚えがない2段階認証のメール来てたらパスワード漏れてる パスワードはソルトなしのMD5だったらしい
簡単なのは復元された状態で流出してるそうだ bcryptすら使えないレベルじゃSQLインジェクションだろな この会社って百合SNSもやってたらしいけどそっちは無事なんか BL愛好家としてのハンドルと実名現住所が紐づけされちゃうかもってだけで
心臓バクバクものでは?
2chの●流出と同じレベルだろこれ ■ このスレッドは過去ログ倉庫に格納されています