ゲイアプリ「Jack’d(ジャックト)」利用者すべてのアンロック画像流出、アカウント不要で位置情報まで見える事態に

このエントリーをはてなブックマークに追加



地獄の釜が開いてしまいました。詳細は以下から。

BBC Newsの報道によると、ゲイ向けコミュニケーションアプリ「Jack'd」に重大なセキュリティ上の欠陥があったそうです。

この欠陥によってプロフィール用の写真だけでなく、特定の親しいユーザーにだけ見せることを目的とした「非公開写真(俗にいうアンロック写真)」までもが流出。

すでに全ユーザーの写真が同じWEBサーバーにアップロードされており、アカウントがなくともブラウザだけでアクセスできたことをBBC Newsが確認しています。

なお、セキュリティ上の欠陥は1年前に発見され、発見当時だけでなく昨年11月にも運営元に報告されていたものの、いまだに修正されていないとのこと。

海外では大きな問題となっており、2月5日に大手IT系メディア「The Register」が注意喚起。同じく大手IT系メディア「Ars Technica」によると、流出した中に位置情報などの各種ユーザーデータも含まれるとされています。

ちなみにJack'dのダウンロード数はAndroid版だけでも500万回以上。国産の「9monsters」がヒットするまでは日本でも利用者が数多くいました。

・13:55追記
記事について驚くほどの反響が寄せられていますが、一つ注意してもらいたいのが「スマホからアプリをアンインストールしてもアカウントが消えるわけではない」という点。

退会処理を行ってアカウントを削除していない場合、写真や位置情報などのデータが流出した可能性はあります。

・関連記事
ゲイアプリでモテない「NG行為」をゲイの読者に教えてもらいました | BUZZAP!(バザップ!)

「日本のゲイアプリでモテる写真の撮り方」をゲイの読者に教えてもらいました | BUZZAP!(バザップ!)

ついに元町公園プール(元プー)が「褌、極端な水着の男性NG」に | BUZZAP!(バザップ!)

「男子トイレや浴室での迷惑行為禁止」おふろの王様がついに公式ページで警告、撲滅ティッシュ配布も | BUZZAP!(バザップ!)

このエントリーをはてなブックマークに追加