米Clubhouseの個人データ約130万件が、米Facebook、米Microsoft傘下のLinkedInのものが公開されたのと同じ犯罪フォーラムで公開されていると、リトアニアのメディアCyberNewsが4月10日(現地時間)に報じた。
「Clubhouseも(FacebookとLinkedInと)同じ運命をたどったようで、人気のハッカーフォーラムで130万件のスクレイピングされたClubhouseのユーザーデータを含むSQLデータベースが無料で公開された」としている。
スクレイピングとは、botを使ってWebサイトの情報をまるごとダウンロードし、その中から必要な情報を抜き出す手法だ。
Clubhouseはすぐに「これらのデータはすべて公開プロフィール情報で公開されているものであり、アプリやわれわれのAPIを使えば誰でもアクセスできるものだ」とツイートした。
CyberNewsによると、データベースには以下の情報が含まれている。アカウント作成に必要な携帯電話番号は含まれない。
LinkedIn同様、ユーザーが提供したデータしか公開されていないが、Clubhouseは実名登録が原則なので、TwitterやInstagramで実名を公開していないユーザーでもこのデータから照合が可能だ。
Clubhouseのツイートに対しては、「あなたがAPIを公開したという理由だけでプライバシーの侵害と扱われるべきではないということにはならない」や、「ポイントは『われわれのAPIを使えば誰でもアクセスできる』の部分だ。ハッカーはプログラマーでもあるのだから、APIの使い方を知っている」などのコメントが付いている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR