セキュリティ

トランプ大統領の支持者向け出会い系アプリが公開後すぐに「個人情報がダダ漏れ」と研究者から指摘される

by Gage Skidmore

「MAKE AMERICA DATE AGAIN」(アメリカ人に再びデートさせよう)というキャッチコピーを掲げたトランプ大統領の支持者向け出会い系アプリが公開されました。「左派の党を支持する人の多くは恋愛に関して、相手がトランプ大統領支持だとわかるとデートをやめる」ということで開発されたアプリですが、アプリがダウンロード可能になるとすぐさまセキュリティ研究者から「名前、プロフィール写真、アカウントのログインに必要なトークンといった個人情報が漏れている」と指摘されています。

The ‘Donald Daters’ Trump Dating App Exposed Its Users’ Data - Motherboard
https://motherboard.vice.com/en_us/article/mbdwb3/the-donald-daters-trump-dating-app-exposed-a-load-of-its-users-data


2018年10月15日(月)、ドナルド・トランプ大統領の支持者向けの出会い系アプリ「Donald Daters」が公開されました。ニュースメディアのFox NewsはDonald Datersについて「ユーザー同士は、互いにマッチすれば自由にチャットが可能で、自由主義者がケンカをふっかけてきたらブロックもできます。Donald Datersは誰に対しても開かれています」と記しています

Donald Daters.com
http://www.donalddaters.com/public/


Fox NewsがDonald Datersについて報じると、トランプ大統領の支持者だけでなくセキュリティ研究者たちもこのアプリに注目しだしました。そして、その1人であるBaptiste Robert氏は、名前、プロフィール写真、アカウントのログインに必要なトークンといった個人情報が公開データベースにさらされていることを指摘しました。「このアプリで誰かのフリをするのは非常に簡単です」とRobert氏。

また、セキュリティ研究者のElliot Alderson氏も、Donald Datersのユーザーデータを含む「明らかに間違ったデータベースが作られている」と述べています。アプリから漏れているデータを確認するため、ニュースメディアのMotherboardがDonald Datersのアカウントを作成してログインしたところ、確かに写真や名前が合致する該当データがアプリで検索できたとのこと。しかし、流出した内容にはプライベートメッセージの内容が含まれますが、こっちは確認できていないそうです。また、ログイントークンについても法的理由から確認が行われていません。

MotherboardがDonald Datersを使ってみたところ、「ニューヨークに住む女性を探している」と設定していたにも関わらず、地方の男性ばかりが示されたそうで、「動作は遅く、あまり機能的ではない」と感じたと記しています。リリースから間もないとあって、利用者もまだ少ない様子です。

Donald Datersはウェブサイトで「あなたの個人情報のプライバシーは保たれています。私たちはオンライン上の安全なデートを重視しています。私たちのコミュニティであなたが興味を持った相手が誰であるかしっかり調べる前に、プロフィールにあなたの個人情報を共有しないようにしてください」と記しているとのこと。なお、Motherboardの質問に対してDonald Datersは記事作成時点でコメントを返していない、とMotherboardは記しています。

この記事のタイトルとURLをコピーする

・関連記事
「人生一度。不倫をしましょう」の不倫・浮気サイトがハッキングされ個人情報3700万人分がダダ漏れに - GIGAZINE

「人生一度。不倫をしましょう」の不倫サイトから自分のデータが漏れたか確認する方法&結局何が漏れたのかまとめ - GIGAZINE

「123456」がダントツ人気パスワード、CEO辞任も依然としてユーザー増加中など不倫SNS「アシュレイ・マディソン」情報流出騒動をめぐるあれこれ総まとめ - GIGAZINE

不倫SNSサイト「アシュレイ・マディソン」のCEOが競合サイトをハッキングしてメールを盗もうとしていたことが発覚 - GIGAZINE

日本を含む世界各国別に人気がある出会い系アプリまとめ - GIGAZINE

「出会い系アプリの女性がプログラムだった」という男性の悲痛の叫び、被害総額は170億円超 - GIGAZINE

大人のおもちゃ「アナルプラグ」をハッキングして第三者が自由にコントロール可能に - GIGAZINE

スマホと連動する女性用大人のおもちゃが密かに使用データを収集していたとして訴えられる - GIGAZINE

フェチ・愛好家のフォーラムから10万人分の個人情報流出、政府や軍関係者も - GIGAZINE

in ソフトウェア,   セキュリティ, Posted by darkhorse_log

You can read the machine translated English article here.