19/02/11 09:47:53.08 CuWk8M0b9.net
2019年2月8日
BBC Newsの報道によると、ゲイ向けコミュニケーションアプリ「Jack'd」に重大なセキュリティ上の欠陥があったそうです。
この欠陥によってプロフィール用の写真だけでなく、特定の親しいユーザーにだけ見せることを目的とした「非公開写真(俗にいうアンロック写真)」までもが流出。
すでに全ユーザーの写真が同じWEBサーバーにアップロードされており、アカウントがなくともブラウザだけでアクセスできたことをBBC Newsが確認しています。
なお、セキュリティ上の欠陥は1年前に発見され、発見当時だけでなく昨年11月にも運営元に報告されていたものの、いまだに修正されていないとのこと。
海外では大きな問題となっており、2月5日に大手IT系メディア「The Register」が注意喚起。同じく大手IT系メディア「Ars Technica」によると、流出した中に位置情報などの各種ユーザーデータも含まれるとされています。
ちなみにJack'dのダウンロード数はAndroid版だけでも500万回以上。国産の「9monsters」がヒットするまでは日本でも利用者が数多くいました。
・13:55追記
記事について驚くほどの反響が寄せられていますが、一つ注意してもらいたいのが「スマホからアプリをアンインストールしてもアカウントが消えるわけではない」という点。
退会処理を行ってアカウントを削除していない場合、写真や位置情報などのデータが流出した可能性はあります。
URLリンク(buzzap.jp)
URLリンク(www.bbc.com)
URLリンク(ichef.bbci.co.uk)