“make America date again”(アメリカに再びデートを:トランプ大統領の”make America great again” のもじり)を宣伝文句として押し出した、新しいデートアプリのユーザーデータベースの全ての情報がリークした。それも開始日当日に。
“Donald Daters”と呼ばれるこのアプリは、「恋人同士、友人同士、そしてトランプ氏の支持者同士をつなぐ、アメリカの独身者コミュニティ」を目指しており、既にFox News、Daily Mail、The Hillから熱烈なレビューと紹介を受けている。
開始日当日だけでも、このアプリは1600人を少し上回るユーザーが登録していた。
私たちが問題の存在を知っている理由は、あるセキュリティ研究者が、ユーザーデータベース全体をダウンロード可能にしているこのアプリケーションの問題点を発見したからだ。
フランスのセキュリティ研究者であるElliot Aldersonが、そのデータベースをTechCrunchに見せたが、そこにはユーザーの名前、プロフィール写真、デバイスタイプ、プライベートメッセージ、そしてアカウントを乗っ取るために使えるアクセストークンが含まれていた(先日facebookからリークしたのもアクセストークンである)。
このデータは公開されアクセス可能な状態になっていたFirebaseデータベースから取り出し可能だった。なおこのデータベース名はアプリ内にハードコードされていた。TechCrunchがアプリメーカーに連絡したところ、データはすぐにオフラインとなった。
私たちはアプリの創設者で、上院議員Marco Rubio(共和党)の元補佐官である、Emily Morenoに連絡したが、彼女のコメントは得られていない。
アプリのウェブサイトによれば、「あなたの個人情報はすべてプライベートに保たれます」と書かれている。但しそれが守られない場合もあるというわけだ。
[原文へ]
(翻訳:sako)