ゲイとバイセクシャル男性向けの出会い系アプリ「Grindr」が、個人情報流出のリスクを抱えていることを
「NBC」が伝えている。流出危機にさらされているのは、アプリ内のメッセージやプロフィールの詳細、
位置情報などだ。
NBCによるとGrindrは既にこの問題に対処済みというが、2つのセキュリティの脆弱性により、300万人以上の
デイリーアクティブユーザー(DAU)の情報が流出していた可能性があるという。セキュリティ研究家によると、
位置情報の共有を許可していないユーザーの位置情報も危機にさらされていたという。
この欠陥はGrindrの利用者で、スタートアップ企業のCEOであるTrever Fadenが開設したサイト「C*ckblocked」で
指摘された。サイト上でGrindrのログインIDとパスワードを入力すると、そのアカウントのプロフィールや
メールアドレス、削除した写真、未読メッセージといった情報が閲覧可能になるとNBCは伝えている。
また、そのアカウントがブロックした相手も分かるという。
NBCによると、C*ckblockedが指摘したセキュリティの欠陥は、5000万人の情報流出を引き起こしたフェイスブックの
欠陥に類似している。位置情報の公開を拒否したユーザーの位置情報もアプリは保存していた。Fadenによると、
悪意を持った誰かが簡単に利用者のロケーションデータを引き出せるようになっていたという。
Fadenはまた、Grindrのサーバに送られたデータのいくつかは暗号化されておらず、脆弱性の高い状態にあったと
指摘した。Grindrの運営者はNBCの取材に応じ、彼らが脆弱性を把握し、システムのアップデートにより問題に
対処したと述べている。
ニュースメディア「ハフィントンポスト」は、Grindrが過去にも同様の問題に直面したことを伝えている。2014年に
セキュリティ研究家らは、Grindrユーザーが世界中の他の利用者のプロフィール及び位置情報にアクセス可能である
問題を指摘した。2012年にはオーストラリアのハッカーが、数人のユーザーになりすまして侵入し、数十万人以上の
個人情報を流出させた。
NBCがこの件を報じる約1週間前に、ハフィントンポストはGrindrがプライバシーに関する注意喚起を行ったことを
報じていた。Grindrはツイッター上でユーザーらに対し、ログイン情報を他人とシェアしないことや、他サイトで
ログイン情報を入力しないことを呼びかけていた。
https://forbesjapan.com/articles/detail/20395