Clubhouseからスクレイピングされたユーザーデータ130万件も無料公開

[佐藤由紀子，ITmedia]

　米Clubhouseの個人データ約130万件が、米Facebook、米Microsoft傘下のLinkedInのものが公開されたのと同じ犯罪フォーラムで公開されていると、リトアニアのメディアCyberNewsが4月10日（現地時間）に報じた。

　「Clubhouseも（FacebookとLinkedInと）同じ運命をたどったようで、人気のハッカーフォーラムで130万件のスクレイピングされたClubhouseのユーザーデータを含むSQLデータベースが無料で公開された」としている。

　スクレイピングとは、botを使ってWebサイトの情報をまるごとダウンロードし、その中から必要な情報を抜き出す手法だ。

　Clubhouseはすぐに「これらのデータはすべて公開プロフィール情報で公開されているものであり、アプリやわれわれのAPIを使えば誰でもアクセスできるものだ」とツイートした。

　CyberNewsによると、データベースには以下の情報が含まれている。アカウント作成に必要な携帯電話番号は含まれない。

• ユーザーID
• 登録した氏名
• 写真のURL
• ユーザー名
• Twitterアカウント
• Instagramアカウント
• フォロワー数
• フォロー人数
• アカウント作成日
• 招待したユーザーのユーザー名

　LinkedIn同様、ユーザーが提供したデータしか公開されていないが、Clubhouseは実名登録が原則なので、TwitterやInstagramで実名を公開していないユーザーでもこのデータから照合が可能だ。

　Clubhouseのツイートに対しては、「あなたがAPIを公開したという理由だけでプライバシーの侵害と扱われるべきではないということにはならない」や、「ポイントは『われわれのAPIを使えば誰でもアクセスできる』の部分だ。ハッカーはプログラマーでもあるのだから、APIの使い方を知っている」などのコメントが付いている。