BL特化SNS「ピクブラ」で大規模な個人情報流出…パスワードが一部解読可能、類似サービス「パスワードの変更を」注意喚起

BL（ボーイズ・ラブ）に特化したイラスト・小説投稿SNS「pictBLand」の運営は15日夜、同サービスにおいて大規模な個人情報の流出が発覚したことを報告した。

報告によると、対象となる情報は「pictBLand」に登録している会員のログインメールアドレスとパスワード、「pictSQUARE」に登録している会員のログインメールアドレス・ログインパスワード・振込先口座・配送先住所としており、クレジットカード情報の流出は無いとのこと。

【弊社サービスにおける重要なセキュリティ情報とお詫び】

弊社サービスをご利用いただいている皆様に、大変重要なお知らせとお詫びの言葉を申し上げます。

先日、当サービスのデータベースに不正アクセスが行われ、データベースの情報が第三者によって流出した可能性が判明いたしました。…

— pictBLand＠BL特化SNS (@pictBLand) August 15, 2023

本発表からまもなく、データベースに不正にアクセスしたと見られる者による声明文がX(旧・Twitter)などを中心に話題になり、複数人への情報の販売を行う予定であること、流出したパスワードの一部は解読可能であることが明らかとなった。

声明によると、同サービスのシステムにおいてパスワードは平文保管はされていないものの、セキュリティに弱いハッシュ化（salt無しMD5）が行われていたとのことで、文字列長によっては短時間で解読される可能性がある。

本発表の翌16日、創作系SNS「pixiv」や動画共有サイト「ニコニコ」などの類似サービスが相次いで「心当たりのある方はパスワードの変更を」「二段階認証の設定をお願いします」と注意喚起を実施。前述の不正アクセス者は「pixivなどでパスワードを使いまわしている可能性がある」との見解も示しており、利用者への早急な周知と対策が迫られることとなった。