【ソルトなしMD5】BL特化SNS『ピクブラ』即売会サービス『ピクスク』不正アクセスでパスワードや口座情報など個人情報流出、pictBLandアプリ連携してるとTwitter乗っ取りで勝手にツイート「なぜお金を払わなかったのですか?」

ただいまピクトブランドにおいて、不正なサイトの表示がされている不具合が発生しているようです。現在原因調査を行なっております。ユーザーの皆様に大変なご迷惑をお掛けしておりますことをお詫び申し上げます

— pictBLand＠BL特化SNS (@pictBLand) August 14, 2023

また、弊社関連サービス全てにおいて、万が一に備え安全のためサーバーを停止させていただきました。
ピクトスクエアにて本日イベントが数件開催されており、参加者の皆様においては大変申し訳ありません。（後日、全額補填させていただきます）
調査結果までお待ちいただければ幸いです。

— pictBLand＠BL特化SNS (@pictBLand) August 14, 2023

皆様にご不安な思いをさせてしまって誠に申し訳ありません。ピクブラ含め弊社関連サービスにおいてクレカ情報はサーバー内に保持されておりません。
しかしながらご不安に思われる方もいらっしゃると思いますので、万が一の対応に関して、後日改めてお知らせさせていただきます。 https://t.co/fjHK9nZDcO

— pictBLand＠BL特化SNS (@pictBLand) August 14, 2023

【弊社サービスにおける重要なセキュリティ情報とお詫び】

弊社サービスをご利用いただいている皆様に、大変重要なお知らせとお詫びの言葉を申し上げます。

先日、当サービスのデータベースに不正アクセスが行われ、データベースの情報が第三者によって流出した可能性が判明いたしました。…

— pictBLand＠BL特化SNS (@pictBLand) August 15, 2023

弊社サービスpictBLandへのサイバーアタックがあり、念のため安全のため、現在pictSQUAREサーバーを停止させております。
ご迷惑をおかけしておりますことをお詫び申し上げます。
本日イベント参加の皆様においては後日、全額補填させていただきます。誠に申し訳ございません。

— pictSQUARE@オンライン即売会サービス (@pictsquarenet) August 14, 2023

ピクブラ運営身代金に応じないから良い企業って言ってる人いっぱいいるけど凍結前のスクショで管理人に脅迫の連絡してたけど何度連絡しても無視されたから売却したって言ってます…
これが本当に犯人かは不明だし脅迫に応じないのは当然だけど明らかに対応は間違えてると思います… pic.twitter.com/3csRCHD4qj

— はし (@hasitomato) August 15, 2023

ピクスクとピクブラの運営会社の社長、Twitter見たらこの状況で「あとで笑えますように」って書いてるんだけど、IDとパスワードと住所と口座情報までデータ抜かれて現在進行形で乗っ取りも多数発生してる状況って一生笑えんと思うけど、危機管理ほんとに大丈夫なの…
使ってた人はパス変更を… pic.twitter.com/TFF0l71ngn

— 笮 (@ycntstpthbt) August 15, 2023

パスワードはMD5のみ、ソルト化もしていない。(平文保存ではないがそもそも脆弱) 半分は自分で解けたということなので pictBLandの約30万人のアカウントのパスワードが漏れてる。 https://t.co/o0ahxqYCdc pic.twitter.com/Yug8EiwF3R

— Mokko (@Y_Mokko) August 15, 2023

【注意喚起】
現在、アプリからログインされている方のアカウントが乗っ取り被害に遭う現象が確認されています。
「pictBLand」「pictSQUARE」とTwitterを連携させている場合、連携の解除を推奨いたします。
また、絶対にURLは開かないでください。マルウェアが仕込まれている可能性があります。 pic.twitter.com/LEWqRjOxh2

— リケネロwebオンリー「ありがとうおやすみ4」 (@rqnr_webonly) August 15, 2023