BL特化SNS「ピクブラ」で大規模な個人情報流出…パスワードが一部解読可能、類似サービス「パスワードの変更を」注意喚起

アイキャッチ画像

BL(ボーイズ・ラブ)に特化したイラスト・小説投稿SNS「pictBLand」の運営は15日夜、同サービスにおいて大規模な個人情報の流出が発覚したことを報告した。

報告によると、対象となる情報は「pictBLand」に登録している会員のログインメールアドレスとパスワード、「pictSQUARE」に登録している会員のログインメールアドレス・ログインパスワード・振込先口座・配送先住所としており、クレジットカード情報の流出は無いとのこと。

本発表からまもなく、データベースに不正にアクセスしたと見られる者による声明文がX(旧・Twitter)などを中心に話題になり、複数人への情報の販売を行う予定であること、流出したパスワードの一部は解読可能であることが明らかとなった。

声明によると、同サービスのシステムにおいてパスワードは平文保管はされていないものの、セキュリティに弱いハッシュ化(salt無しMD5)が行われていたとのことで、文字列長によっては短時間で解読される可能性がある。

本発表の翌16日、創作系SNS「pixiv」や動画共有サイト「ニコニコ」などの類似サービスが相次いで「心当たりのある方はパスワードの変更を」「二段階認証の設定をお願いします」と注意喚起を実施。前述の不正アクセス者は「pixivなどでパスワードを使いまわしている可能性がある」との見解も示しており、利用者への早急な周知と対策が迫られることとなった。

オタク総研編集部

著者 オタク総研編集部
アニメやゲーム・ITから最新ガジェットまで幅広い内容をオタク総研編集部やライター陣が深掘りしてお届けします!

icon 関連リンク

ピクシブ社による声明

ニコニコによる注意喚起

 メルマガ詳細