保安: pictBLandのユーザー情報80万件の流出報告と再開予告

centralized/GMW
概要

2023-08-17に「報道: BLに特化した創作SNS pictBLand/同人即売会サービスpictSQUAREへの不正アクセス・情報流出 | GNU social JP」で紹介したpictBLandに続報があったので紹介します。

情報源
件数

まず「pictSQUARE@pictBLand(pictMalFem、pictGLand)@pictSPACE (Web Archive)」で2023-08-21に流出した情報の具体的な件数が発表されました。

約80万件のアカウント情報が流出したようでした。

その後、サーバー環境を再構築して、再開の準備を行っていると2023-08-26に報告がありました。

再開

その後2023-09-07 Thuにサービス再開の予告がありました。

サービス再開スケジュール」に予定表があります。

## データ保全について

pictBLandは8月15日〜16日に掛けてデータが改ざんされたことから、バックアップの存在する8月14日6:00時点のデータまで巻き戻しを実施させていただきます。

pictSQUAREについては本体サーバーシャットダウン後に画像サーバーの画像の改ざんの形跡が一部確認されたため、該当の画像データを削除させていただいております。


## 新規会員登録の停止 (2023年9月8日12:00追記)

pictBLand(pictMalFem、pictGLand)については、サービス再開後も作家保護の観点から当面の間は新規会員登録を停止いたします。

※停止期間については未定です。

※pictSQUARE、pictSPACEおよび翡翠SINGSについては新規会員登録の停止は行いません。


## 再開スケジュール

脆弱性検査と対策が完了次第、再開を予定しております。

再開予定
サービス名
ステータス
9/21:13時
pictBLand(pictMalFem、pictGLand)
構築完了 脆弱性検査前
9/21:13時
pictSPACE
構築完了 脆弱性検査前
9/21:13時
pictSQUARE
95%構築 脆弱性検査前
9/21:13時
翡翠SINGS
脆弱性検査前

※検査と対応の状況によって日程が前後・変更される可能性があります。その際は改めてご連絡させていただきます。

考えうる対策を全て実施して、被害発生前の2023-08-14T06:00+09:00のデータまで巻き戻して、2023-09-21T13:000 Thuに再開予定とのことです。

結論

pictBLandのサービス再開予告でした。

被害を受けてから1か月でのサービス再開の予定になります。結局、どういう手口、攻撃内容だったかは不明です。

サービス再開後に攻撃内容の発表があることを期待します。

centralized/GMW visibility/public
Share
gnusocialjpFollow
GNU social JP Web

Comments

  1. This Article was mentioned on web.gnusocial.jp

  2. This Article was mentioned on web.gnusocial.jp

Ads Blocker Image Powered by Code Help Pro

広告ブロッカー検知/Ads Blocker Detected

このサイトは会費と広告で運営されています。[Bronze=月220円以上に登録] するか、広告ブロッカーを無効にしてください。

This site is operated by membership and advertise. Please [register at least Bronze=220 JPY/month], or disable ads blocker.

Copied title and URL