pictBLand の公式HP改ざん 北朝鮮のサイトに繋がってしまう。
イラスト・小説投稿SNSピクトブランド、オンライン同人即売会サービスピクトスクエアで不審なサイトに繋がってしまう報告が相次ぎ、現在サーバーを停止しているようです。
金正恩や北朝鮮を褒めたたえ、データが北朝鮮に渡ったことを示唆する文章や、北朝鮮のサイトにリダイレクトした報告が上がっています。現在は復旧作業が進められており、サイト自体は閲覧できないものの上記の異変は確認できませんでした。
ユーザーの個人情報流出? 既に被害も出ている模様
X(旧ツイッター)から、流出した個人情報についての報告が確認できます
【弊社サービスにおける重要なセキュリティ情報とお詫び】
— pictBLand@BL特化SNS (@pictBLand) August 15, 2023
弊社サービスをご利用いただいている皆様に、大変重要なお知らせとお詫びの言葉を申し上げます。
先日、当サービスのデータベースに不正アクセスが行われ、データベースの情報が第三者によって流出した可能性が判明いたしました。…
公式の情報によると流出したのは
pictBLand:ログインメールアドレス・ログインパスワード
pictSQUARE:ログインメールアドレス、ログインパスワード、振込先口座情報、配送先住所情報
クレジットカード等の情報は一先ず問題無いようですが、メールアドレス・パスワード、これと関連すると思われるXアカウントの乗っ取りも報告が上がっていました。
pictBLand、ピクブラっていうの?
— ヨシフ・スターリン料理長.zip (@Stalin_Bot_JP) August 15, 2023
パスワードやアカウントIDが流出したって言われてるけど、X(旧Twitter)でIDとパスワードが共通だったと見られるアカウントから次々とアカ乗っ取りツイされてる感じか?
これ歴史的事件だよ。少なくとも数百件以上からツイートがされ続けてる。 pic.twitter.com/UqvxgmUsPB
流出の経緯は、犯行グループの言い分から察するに身代金ウイルスでしょうかねぇ。
運営側も不正アクセス対策としてパスワードをハッシュ化していなかったのではないか?と指摘され、セキュリティ対策に問題があったようです。
登録していた記憶がある人は、パスワードの使いまわしに心当たりがあれば至急何らかの対策をするべきででしょうね
