地獄の釜が開いてしまいました。詳細は以下から。
BBC Newsの報道によると、ゲイ向けコミュニケーションアプリ「Jack'd」に重大なセキュリティ上の欠陥があったそうです。
この欠陥によってプロフィール用の写真だけでなく、特定の親しいユーザーにだけ見せることを目的とした「非公開写真(俗にいうアンロック写真)」までもが流出。
すでに全ユーザーの写真が同じWEBサーバーにアップロードされており、アカウントがなくともブラウザだけでアクセスできたことをBBC Newsが確認しています。
なお、セキュリティ上の欠陥は1年前に発見され、発見当時だけでなく昨年11月にも運営元に報告されていたものの、いまだに修正されていないとのこと。
海外では大きな問題となっており、2月5日に大手IT系メディア「The Register」が注意喚起。同じく大手IT系メディア「Ars Technica」によると、流出した中に位置情報などの各種ユーザーデータも含まれるとされています。
ちなみにJack'dのダウンロード数はAndroid版だけでも500万回以上。国産の「9monsters」がヒットするまでは日本でも利用者が数多くいました。
・13:55追記
記事について驚くほどの反響が寄せられていますが、一つ注意してもらいたいのが「スマホからアプリをアンインストールしてもアカウントが消えるわけではない」という点。
退会処理を行ってアカウントを削除していない場合、写真や位置情報などのデータが流出した可能性はあります。
・関連記事
ゲイアプリでモテない「NG行為」をゲイの読者に教えてもらいました | BUZZAP!(バザップ!)
「日本のゲイアプリでモテる写真の撮り方」をゲイの読者に教えてもらいました | BUZZAP!(バザップ!)
ついに元町公園プール(元プー)が「褌、極端な水着の男性NG」に | BUZZAP!(バザップ!)
「男子トイレや浴室での迷惑行為禁止」おふろの王様がついに公式ページで警告、撲滅ティッシュ配布も | BUZZAP!(バザップ!)