Clubhouse CEO、情報流出を否定。問題のデータは公開情報しか含まず
セキュリティ情報を多く扱うサイトCyber Newsが11日、人気のボイスSNS”Clubhouse”からユーザー130万人分の情報が流出したと報告しました。しかしClubhouseのCEOポール・デイビソンは報告は「虚偽」だと断言しています。
Cyber Newsは記事でユーザーID、名前、ユーザー名、TwitterおよびInstagramでのハンドル名やフォロワー数などといった情報を含むSQLデータベースがオンラインのハッカーフォーラムに公開されていると述べています。
しかし、一部のニュースサイトはCyber Newsが報告したデータベースを入手して分析したところ、たしかに記事内容に一致する情報が含まれていたことを確認しました。ただ、これらはすべてClubhouseがはじめから公開している情報であり、情報流出とは言えないと評価。またFacebook バグ・バウンティ・プログラムで4度報奨金を得ているセキュリティ研究者Jane Manchun Wong氏も、問題のデータベースは公開情報を自動収集してダウンロードするソフトウェアで作成されたもののようだと指摘、とても「リーク」だとか「ハッキング」と言える情報でも行為でもないことを強調しています。
その後ClubhouseはTwitterに「これは誤解を招く内容の記事で誤りです。Clubhouseは侵入もハッキングもされていません。ここで述べられているデータは公開されたプロフィール情報で、だれでもアプリやAPIからアクセスできます」と投稿。デイビソンCEOもCyber Newsの報告は「クリックベイト(いわゆる釣り)記事で、情報漏洩があったかとの質問への応えは完全にNoだ」と述べました。
This is misleading and false. Clubhouse has not been breached or hacked. The data referred to is all public profile information from our app, which anyone can access via the app or our API. https://t.co/I1OfPyc0Bo
- Clubhouse (@joinClubhouse) April 11, 2021
Cyber Newsは4月6日にもLinkedInユーザー5億人分の個人データがオンラインに公開されたとする記事を出していました。しかしLinkedInはそのような事実はないと述べています。
情報漏洩といえば、つい先日、Facebookから106か国、5億3300万人分のユーザー個人情報がリークされたことが報じられました。これはInsiderによって検証され、たしかに電話番号を含む非公開情報が含まれていたことが報告されています。情報の鮮度としては2019年8月時点のデータと断定され、Facebookはすでに廃棄された情報だとしました。ただ、古い情報でも氏名と電子メールアドレス、電話番号などはそうそう変更されるものではなく、こちらはユーザーへの影響が懸念されています。
Clubhouseは、記事執筆時点でiOSデバイスのみに対応するボイスSNSで、招待制ながらこれまでに1000万回を越えるダウンロード数があったと報告されています。パンデミックのなか突如吹き上げた人気に目を付けたTwitterやSpotify、Facebookなどは、急ピッチで類似サービスの立ち上げに取り組んでいます。
Source:The Verge(1), (2), Insider, Cyber News