【悲報】ゲイ向け出会い系アプリで300万人の個人情報流出危機 プロフィールや位置情報が閲覧可能に

情報元: 暇人速報
元記事: 【悲報】ゲイ向け出会い系アプリで300万人の個人情報流出危機 プロフィールや位置情報が閲覧可能に

このページは上記記事の情報を引用して構成されています。全文を読むには、「元記事」リンクをご利用ください。

―― 以下引用 ――

1: 名無しさん@涙目です。 2018/04/01(日) 13:15:20.80 ID:EEk68ZaU0●.net BE:601381941-PLT(13121)
ゲイ向け出会い系アプリ「Grindr」が300万人の個人情報流出危機

ゲイとバイセクシャル男性向けの出会い系アプリ「Grindr」が、個人情報流出のリスクを抱えていることを「NBC」が伝えている。流出危機にさらされているのは、アプリ内のメッセージやプロフィールの詳細、位置情報などだ。

NBCによるとGrindrは既にこの問題に対処済みというが、2つのセキュリティの脆弱性により、300万人以上のデイリーアクティブユーザー(DAU)の情報が流出していた可能性があるという。セキュリティ研究家によると、位置情報の共有を許可していないユーザーの位置情報も危機にさらされていたという。

この欠陥はGrindrの利用者で、スタートアップ企業のCEOであるTrever Fadenが開設したサイト「C*ckblocked」で指摘された。サイト上でGrindrのログインIDとパスワードを入力すると、そのアカウントのプロフィールやメールアドレス、削除した写真、未読メッセージといった情報が閲覧可能になるとNBCは伝えている。
また、そのアカウントがブロックした相手も分かるという。

NBCによると、C*ckblockedが指摘したセキュリティの欠陥は、5000万人の情報流出を引き起こしたフェイスブックの欠陥に類似している。位置情報の公開を拒否したユーザーの位置情報もアプリは保存していた。Fadenによると、悪意を持った誰かが簡単に利用者のロケーションデータを引き出せるようになっていたという。

Fadenはまた、Grindrのサーバに送られたデータのいくつかは暗号化されておらず、脆弱性の高い状態にあったと指摘した。Grindrの運営者はNBCの取材に応じ、彼らが脆弱性を把握し、システムのアップデートにより問題に対処したと述べている。

ニュースメディア「ハフィントンポスト」は、Grindrが過去にも同様の問題に直面したことを伝えている。2014年にセキュリティ研究家らは、Grindrユーザーが世界中の他の利用者のプロフィール及び位置情報にアクセス可能である問題を指摘した。2012年にはオーストラリアのハッカーが、数人のユーザーになりすまして侵入し、数十万人以上の個人情報を流出させた。

NBCがこの件を報じる約1週間前に、ハフィントンポストはGrindrがプライバシーに関する注意喚起を行ったことを報じていた。Grindrはツイッター上でユーザーらに対し、ログイン情報を他人とシェアしないことや、他サイトでログイン情報を入力しないことを呼びかけていた。
https://forbesjapan.com/articles/detail/20395

15: 名無しさん@涙目です。 2018/04/01(日) 13:22:57.23 ID:ib5aMmMu0.net
あーあ。。。

5: 名無しさん@涙目です。 2018/04/01(日) 13:17:58.27 ID:jMdFWppP0.net
これはアカン

18: 名無しさん@涙目です。 2018/04/01(日) 13:23:20.90 ID:3epWDhIM0.net
数多いなw

続きを読む

―― 引用ここまで ――

情報元: 暇人速報
元記事: 【悲報】ゲイ向け出会い系アプリで300万人の個人情報流出危機 プロフィールや位置情報が閲覧可能に

この記事が気に入ったら
いいね ! しよう

シェアする

  • このエントリーをはてなブックマークに追加

フォローする