地獄の釜が開いてしまいました。詳細は以下から。
BBC Newsの報道によると、ゲイ向けコミュニケーションアプリ「Jack’d」に重大なセキュリティ上の欠陥があったそうです。
この欠陥によってプロフィール用の写真だけでなく、特定の親しいユーザーにだけ見せることを目的とした「非公開写真(俗にいうアンロック写真)」までもが流出。
すでに全ユーザーの写真が同じWEBサーバーにアップロードされており、アカウントがなくともブラウザだけでアクセスできたことをBBC Newsが確認しています。
なお、セキュリティ上の欠陥は1年前に発見され、発見当時だけでなく昨年11月にも運営元に報告されていたものの、いまだに修正されていないとのこと。
海外では大きな問題となっており、2月5日に大手IT系メディア「The Register」が注意喚起。同じく大手IT系メディア「Ars Technica」によると、流出した中に位置情報などの各種ユーザーデータも含まれるとされています。
ちなみにJack’dのダウンロード数はAndroid版だけでも500万回以上。国産の「9monsters」がヒットするまでは日本でも利用者が数多くいました。
・13:55追記
記事について驚くほどの反響が寄せられていますが、一つ注意してもらいたいのが「スマホからアプリをアンインストールしてもアカウントが消えるわけではない」という点。
退会処理を行ってアカウントを削除していない場合、写真や位置情報などのデータが流出した可能性はあります。
コメントを見る
【ゲイアプリ「Jack’d(ジャックト)」利用者すべてのアンロック画像流出、アカウント不要で位置情報まで見える事態に】を全て見る