BL特化SNS、アカウント情報やメアド、配送先など数十万件規模で流出か|サイバーセキュリティ.com

BL特化SNS、アカウント情報やメアド、配送先など数十万件規模で流出か



株式会社GMWは2023年8月22日までに、運営するボーイズラブ特化型SNS「pictBLand(ピクブラ)」のXアカウントにて、同社データベースに対する外部からの不正アクセスが発生し、ユーザーの個人情報が流出した可能性があると明らかにしました。

説明によると、2023年8月14日頃より、運営サービスの「pictBLand」、「pictSQUARE」にアクセスしたユーザーが、本来意図しない不審な外部サイトに転送される事象が発生。同社が原因を調査したところ、データベースを配置したサーバーが外部からの不正アクセスを受けていたことが判明しました。

同社によると、被害サーバーには「pictBLand」、「pictSQUARE」のユーザー情報も記録されていました。これにより、「pictBLand」や「pictSQUARE」から、ユーザーアカウント情報(パスワードなど)80万1,915件、メールアドレス60万8,967件、電話番号67万241件、金融機関情報883件、配送先住所22万1,007件、X ID情報24万686件などが第三者に流出した懸念が浮上したと発表。同社は現在、フォレンジック調査会社に調査を依頼しており、2023年8月19日より本調査が開始するとポストしています。

なお、同社は今後、不正アクセスの影響でユーザーに対するリスト型攻撃やスパムメールが発生する可能性があると警告しています。これらの攻撃は流出した情報を不正利用する類のサイバー攻撃であり、同社はパスワードの使いまわしを避け、不審なメールを開封しないよう呼び掛けています。

参照pictBLand@BL特化SNS (@pictBLand) August 15, 2023/X
参照pictBLand@BL特化SNS (@pictBLand) August 19, 2023/X
参照pictBLand@BL特化SNS (@pictBLand) August 21, 2023


SNSでもご購読できます。