Clubhouseからスクレイピングされたユーザーデータ130万件も無料公開
Facebookの5億3300万人、LinkedInの5億人に続き、Clubhouseの130万人のユーザーデータもスクレイピングにより集められ、同じハッカーフォーラムで公開されたと報じられた。Clubhouseは「われわれのAPIを使えば誰でもアクセスできるもの」とツイートした。
米Clubhouseの個人データ約130万件が、米Facebook、米Microsoft傘下のLinkedInのものが公開されたのと同じ犯罪フォーラムで公開されていると、リトアニアのメディアCyberNewsが4月10日(現地時間)に報じた。
「Clubhouseも(FacebookとLinkedInと)同じ運命をたどったようで、人気のハッカーフォーラムで130万件のスクレイピングされたClubhouseのユーザーデータを含むSQLデータベースが無料で公開された」としている。
スクレイピングとは、botを使ってWebサイトの情報をまるごとダウンロードし、その中から必要な情報を抜き出す手法だ。
Clubhouseはすぐに「これらのデータはすべて公開プロフィール情報で公開されているものであり、アプリやわれわれのAPIを使えば誰でもアクセスできるものだ」とツイートした。
CyberNewsによると、データベースには以下の情報が含まれている。アカウント作成に必要な携帯電話番号は含まれない。
- ユーザーID
- 登録した氏名
- 写真のURL
- ユーザー名
- Twitterアカウント
- Instagramアカウント
- フォロワー数
- フォロー人数
- アカウント作成日
- 招待したユーザーのユーザー名
LinkedIn同様、ユーザーが提供したデータしか公開されていないが、Clubhouseは実名登録が原則なので、TwitterやInstagramで実名を公開していないユーザーでもこのデータから照合が可能だ。
Clubhouseのツイートに対しては、「あなたがAPIを公開したという理由だけでプライバシーの侵害と扱われるべきではないということにはならない」や、「ポイントは『われわれのAPIを使えば誰でもアクセスできる』の部分だ。ハッカーはプログラマーでもあるのだから、APIの使い方を知っている」などのコメントが付いている。
関連記事
- LinkedInからスクレイピングされた約5億人分の公開個人情報も犯罪フォーラムで販売
Facebookに続き、Microsoft傘下のLinkedInの個人情報も犯罪フォーラムで販売されていたことが判明した。ユーザーが公開しているフルネームや電話番号、メールアドレスなどを5億人分、4桁ドルで購入できる状態だった。 - Facebook、5.33億人のユーザー情報公開問題について説明(謝罪はなし)
Facebookが4月3日に報じられた5.33億人のユーザー情報公開問題について公式ブログで説明した。「システムのハッキングではなくスクレイピングによるもの」であり、問題は修正済みだという。謝罪の言葉はない。 - 5.33億人のFacebookユーザーの電話番号を含む個人情報、犯罪フォーラムで公開
Facebookの日本を含む世界のユーザー5億3300万人の個人情報が、サイバー犯罪フォーラムで公開されているとセキュリティ研究者が警告した。Facebookは、このデータは2019年に流出した古いもので、原因の脆弱性は修正済みだと語った。 - 知らない間に……スマホが乗っ取られ、銀行サイトを襲撃 金融業界を狙うbot
とある金融機関のWebサイトに対するbotを利用したリスト型攻撃の実態を調べたところ、全攻撃リクエストの約95%がAndroidスマートフォンからだった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.