出会い系アプリPlenty of Fishからユーザー名や郵便番号が漏洩

出会い系アプリのPlenty of Fishが、ユーザーがプロフィールに「プライベート」として設定した情報を漏洩していたことが、セキュリティ研究者により発見された。この問題はすでに修正されている。

モバイルの専門家であるThe App Analystがブログに記載したアプリに関する調査によると、このアプリは常にユーザーのファーストネームと郵便番号を無許可で送信していたという。

流出したデータはすぐにはアプリのユーザーからは確認できず、またデータは読みにくくするためにスクランブル処理されていた。しかし、ネットワークのトラフィックを分析するツールを利用すれば、ユーザーのプロフィールがアプリに表示される際に、その情報を知ることが可能だという。

あるケースでは、特定のユーザーがどこに住んでいるかを特定するのに十分な情報を取得できたと、App AnalystはTechCrunchに伝えている。

親会社のIACによると、 「Plenty of Fish」 の登録ユーザーは1億5000万人を超えているという。またここ数年、Plenty of Fishのような出会い系アプリで一部の人々が直面している脅威について、法執行機関は警告を行っている。さらに、デートアプリを利用した性犯罪が過去5年間で増加しているとの報告もある。また、これらのアプリにおけるLGBTQ+コミュニティの人々は、個人と政府の両方から安全上の脅威に直面しており、Tinderのようなマッチングアプリは、同性のパートナーに対して制限的で抑圧的な法律が存在する地域や州を訪れる際に、LGBTQ+ユーザーに積極的に警告するようになっている。

今回の情報漏洩に関するバグは、今月の初めに修正されたという。Plenty of Fishの広報担当者は現在、コメントを出していない。

今年に入ってApp Analystは、ユーザーがアプリを操作している間、アプリの開発者が端末の画面を記録できるようにするサードパーティーのツールを多数発見しており、Apple(アップル)による取り締まりを促していた。

 

[原文へ]

(翻訳:塚本直樹 Twitter

投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。