最初にフォーラムに海外ユーザーから投稿があったのが1/11

この時点で既に海外では複数のニュース記事となっていましたが、日本側では取り上げている所がなくスレッド主の方が日本ユーザーへ注意喚起に来てくれました
日本DCでの情報取得が活発になったのは1/11からの3連休の頃で、それ以前にログインしていなかった場合は情報取得から回避出来ている可能性がありますが
最初の作成者はその「ツール本体」後に「ソースコード」（設計図）を海外のファイル共有サイトにて公開した為に、DLした人が類似のツールをいくつも作成している状態です
初期にデータベースからのオプトアウト（非表示）をGoogleフォームから申請したら行うと作成者がやっていましたが、ランサムウェアの手口に酷似しているのでGoogleアカウントの情報を抜かれる可能性があります
今は作者のディスコードが非公開となり、中で何が行われているかは分からない為に絶対にオプトアウト申請は行わないようにして下さい

また非表示になるのは最初のツール一つだけで、それ以降に出来たツールのものは公開されたままですので行為自体が無意味です

【ユーザー側で現時点で出来る対策】

１、ゲームにログインしない
２、アカウント配下の全キャラのロドストを完全非公開にする
３、公的機関に相談する

１、ゲームにログインしない
既に取得されてしまったデータは残念ながらほぼ回収不可能ですが、今後新たに行動履歴系を回収される事が無くなるので一定の効果はあります

2、アカウント配下の全キャラのロドストを完全非公開にする
データからロドストを確認しに行き、更にアチーブメントやLS、FC、エタバン相手の情報等をそのデータと照合できないようにします
「抜いたデータが本当にあっているか？」の確認に使えないようにする

※非公開のやり方をまとめて下さった方がいたので許可いただいてリンクを貼らせていただきました

３、公的機関に相談する
有志の方が様々な方法で相談や情報提供を行っています
まとめられていたものがあるので以下に引用させていただきました

一般社団法人コンピュータエンターテインメント協会 CESA

スクエア・エニックスも参加しているゲーム関係の団体の情報提供ページ
フォーム形式なので文書での情報提供が可能

■消費者庁

■個人情報保護委員会

上記二つは電話相談になる為、対応時間に注意
あと消費者庁の方は担当の方がゲームに詳しくない場合があるので、ゲーム関係の相談ができる方をお願いしたいと言う方が良いとの事

■脆弱性関連情報の届出受付 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
https://www.ipa.go.jp/security/todokede/vuln/uketsuke.html

こちらは昨日出てきた新たな届け出先
ソフトウェアに関する脆弱性の情報提供があった場合、製作者を探して連絡してくれる経産省関係の組織

日本でもニュースになりました

また公式のお知らせがありましたが

そもそもBLの仕様変更の時点でユーザー側から情報が読み取れてしまう懸念が上がっていたにもかかわらず
そのままになっていた為に読み取れるツールが作成されてしまいました
なので公式側が仕様を変えない限り、常に14アカウント配下のキャラ情報がスクエニ社外の第三者に読み取られ続ける事になります
チャット履歴も今後見れるようにすると非公開化される前にツールの作者が言っていたという情報もありますので、これらの情報が個人情報に結びついてしまう可能性は０ではないです
類似ツールも複数出回っており、中にはそれと見せかけたマルウェアも存在していたとの事なので迂闊に触れないようにしましょう