【悲報】ピクスクに不正アクセス パスワード漏洩で北朝鮮関連の脅迫文サイトに飛ばされる「パスワードは平文保存ではなくソルトなしMD5」運営に批判殺到

本垢でも投稿しましたが、ピクスク思ったよりヤバいと思うのでちょっと共有します。
※こちら要約文のため実際に投稿されていた内容と文言は多少異なるそうです
（こちら情報共有にあたって投稿主さんにDMにて連絡して許可頂いてます） pic.twitter.com/oX2ISDQzBV

— Neu (@neu377N) August 15, 2023

【弊社サービスにおける重要なセキュリティ情報とお詫び】

弊社サービスをご利用いただいている皆様に、大変重要なお知らせとお詫びの言葉を申し上げます。

先日、当サービスのデータベースに不正アクセスが行われ、データベースの情報が第三者によって流出した可能性が判明いたしました。…

— pictBLand＠BL特化SNS (@pictBLand) August 15, 2023

パスワードはMD5 HashのようだがSaltがないので結構解けてしまう…何より機微性高い情報が漏れてるのが痛い。とにかくまずはパスワード使い回しに注意。あと、漏れた情報が某サイトで売られてしまっている件… / “BL特化SNS「pictBLand」・Web即売会サービス「pictSQUARE」…” https://t.co/mOca2HdoYL

— 上原 哲太郎/Tetsu. Uehara (@tetsutalow) August 15, 2023

パスワード平文で保存しとったんかピクブラ/ピクスク……

— 本村🌛 (@motomura_3) August 15, 2023

ピクスク、前も不正アクセスされて「いやPW平文で保存しとるんかいーーーーー」みたいなことなかったっけ？違うサービスだっけ？
つーかこれパスワードどっちが漏れたんやろ

— 通常の碧川👧 (@lock_bh) August 15, 2023

あれ…ピクスクも関係してるの…
しかもパスワード平文で保存してたんかい。ありえん

— さくら (@osknegg) August 15, 2023

あー、、、ピクスクもか、、、
てかパスワード平文で保存してたのか？？？やば、、、

— tnk（たなか！） (@tnk_qw) August 15, 2023

理解できてないオタクいっぱいいるけど今更ピクスクのほうのパスワード変えたってなんの意味もないよ　もうパスワードとメルアドと氏名住所の組み合わせが全部抜かれて犯人の手元にローカルであるんだから同じパスワード・メルアドの組み合わせ使ってるサービスを全部設定変更していくしかないんだよ

— イマリ (@imarimochi) August 15, 2023

昨日ピクブラ運営対応早くてすごい！好感持てる！復活したらプレミアム入ろう！て言ってる人がかなりいて大分苦い顔してたんですが、ユーザーデータを盾に具体的な金額を提示した脅迫の連絡を受けていたのにシカトしてピクスクとピクスペを復旧させていたみたいなので企業として相当ヤバイですよ…。

— 蔦 (@toy_923) August 15, 2023

パスワード使い回ししてないのでまーええかな……と思ってるけど、変えなきゃならんのならやっぱり平文で漏れたってこと……？
てーかやっぱり前にも漏洩疑惑なかったっけ（なんかピクスク平文なんかいーーーって思ったことある覚えがある……）

— 通常の碧川👧 (@lock_bh) August 15, 2023

ピクスクくんは、パスワードを平文で保存してたのかだけおしえてくれないかな…でも平文でなくてもそこまで抜かれてるなら意味ないかな…

— ののん (@nonon_kd) August 15, 2023

ピクスクの情報漏洩ふ～～～んって思ってたけど、パスワード平文で持ってたってこと！！？！え？どんなリテラシーしてたらパスワード平文でマスタ登録するのよ・・・・

— 半分死人インテM56a (@_4nin_) August 15, 2023

ピクスクに登録したものは今いじれないので、他を確認する、ほんとうに必要なサイト以外では住所やクレカの情報を保存しない、パスワードを平文で保存してるサイトはそこそこあるので、パスワードを忘れたを推した時にメールでパスワードが送られてくるタイプのサイトは即退会する

— ぬん😇 (@nuruse_juD_) August 15, 2023

pictBLand(ピクブラ)が不正アクセスされる
↓
ユーザーが気づいて拡散
↓
犯行グループがユーザーのメアド・パスワード・電話番号・住所・口座情報等を人質に運営を強請る
↓
pictSQUAREを含むサービス一時停止
↓
ユーザーのクレカ以外の個人情報漏洩発覚

webオンリー参加者でもパスワード変更必須

— 比呂ころく( ་ ⍸ ་ ) (@hirokoroku) August 15, 2023

正直、ピクブラ、ピクスクに関しては数年前にすでに退会してるユーザでも運営がデータベースにデータを保持しておけば抜かれてる可能性は十分ありうるからそこらへんもアナウンス必要だよな
改廃を行ってませんとか言い出したらもうマジで会社潰せレベルぞ

— ゆっき～～@緊急時はディスコで (@yukkiyukki62) August 15, 2023

ピクブラへの脅迫文
北朝鮮関連記事に飛ばされるピクブラ pic.twitter.com/gGepg4EOgy

— 比呂ころく( ་ ⍸ ་ ) (@hirokoroku) August 15, 2023