トランプ支持者のためのデートアプリケーションであるDonald Datersからユーザーデータがリーク

“make America date again”(アメリカに再びデートを:トランプ大統領の”make America great again” のもじり)を宣伝文句として押し出した、新しいデートアプリのユーザーデータベースの全ての情報がリークした。それも開始日当日に。

“Donald Daters”と呼ばれるこのアプリは、「恋人同士、友人同士、そしてトランプ氏の支持者同士をつなぐ、アメリカの独身者コミュニティ」を目指しており、既にFox NewsDaily MailThe Hillから熱烈なレビューと紹介を受けている。

開始日当日だけでも、このアプリは1600人を少し上回るユーザーが登録していた。

私たちが問題の存在を知っている理由は、あるセキュリティ研究者が、ユーザーデータベース全体をダウンロード可能にしているこのアプリケーションの問題点を発見したからだ。

フランスのセキュリティ研究者であるElliot Aldersonが、そのデータベースをTechCrunchに見せたが、そこにはユーザーの名前、プロフィール写真、デバイスタイプ、プライベートメッセージ、そしてアカウントを乗っ取るために使えるアクセストークンが含まれていた(先日facebookからリークしたのもアクセストークンである)。

このデータは公開されアクセス可能な状態になっていたFirebaseデータベースから取り出し可能だった。なおこのデータベース名はアプリ内にハードコードされていた。TechCrunchがアプリメーカーに連絡したところ、データはすぐにオフラインとなった。

私たちはアプリの創設者で、上院議員Marco Rubio(共和党)の元補佐官である、Emily Morenoに連絡したが、彼女のコメントは得られていない。

アプリのウェブサイトによれば、「あなたの個人情報はすべてプライベートに保たれます」と書かれている。但しそれが守られない場合もあるというわけだ。

[原文へ]
(翻訳:sako)

投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。