世界で最も人気のある出会い系アプリの一つが、13,000人のユーザーの自撮り画像が流出する情報漏洩を起こしたことが明らかになりました。
「女性のための安全な出会い」を掲げるTeaは、この事件が現地時間の金曜日の朝に発生したと発表しました。
不正アクセスを確認した後、同アプリ運営会社は「事件の範囲と影響を把握するため、外部のサイバーセキュリティ専門家の協力を得て、直ちに全面的な調査を開始しました」と述べました。
さらに、「旧式のデータ保存システムが侵害され、2024年2月以前のデータセットへの不正アクセスが発生しました。このデータセットには約72,000枚の画像が含まれており、その中にはアカウント認証時にユーザーが提出した約13,000枚の自撮り写真や身分証明書、そして投稿・コメント・ダイレクトメッセージなどアプリ内で公開されていた約59,000枚の画像が含まれています」と続けました。
出会い系アプリのリスクについてさらに読む:複数のセキュリティ問題で世界中の出会い系アプリ利用者が流出。
このアプリは、ソフトウェアエンジニアのショーン・クックが2022年に、母親がオンラインデートで経験した問題を受けて立ち上げて以降、最近iOS App Storeのランキングで急上昇しています。女性が遭遇した危険な男性について情報を共有したり、良い経験や行動を報告したりできる安全な空間を提供しています。
この情報漏洩は、アプリがユーザー認証時に使用された自撮りや身分証明書の写真を「即座に」削除すると約束していたにもかかわらず発生しました。
Teaは、この事件が2024年2月以前に登録したユーザーに影響したとし、これらの自撮り写真はもともと「サイバーいじめ防止に関する法執行機関の要請に従い、保存されていた」と説明しました。
さらに「現時点では、写真がアプリ内の特定のユーザーに紐付けられる証拠はありません」と付け加えました。
この漏洩には、ユーザーのメールアドレスや電話番号は含まれていなかったとTeaは確認しています。
「一部の場合、情報漏洩は防げる設定ミスや標準的なセキュリティ対策の不備によって発生します。これは組織の管理下にあり、誰にでも起こり得ることです」とDefectDojoのCEO、グレッグ・アンダーソン氏は指摘します。「このような漏洩を防ぐために、企業は従業員向けのサイバーセキュリティ研修を更新したり、露出スキャンを強化したり、他の多層的な保護策を講じることができます。」
Teaは現在も事件の全容と影響範囲の特定に取り組んでおり、今後も最新情報を提供していくとしています。
翻訳元: https://www.infosecurity-magazine.com/news/dating-app-breach-exposes-13000/