riku 
ここ最近、FacebookやLinkedIn、Trelloといった大手企業の個人情報の漏洩が相次いで発覚していますが、Clubhouseも?
全世界約130万人分の、Clubhouse利用者のユーザーデータが、個人情報やリーク情報などが売買されているハッキングフォーラム上で公開されていたことが判明しました。
9to5Macによりますと、これらのデータは、先日5億人分のFacebookユーザーの個人情報が公開されたものと同じサイトで公開されたとのこと。公開されたデータには、ClubhouseのユーザーID、名前、プロフィール写真、リンクされているTwitter・InstagramアカウントID、その他のプロフィール情報など、のべ130万人分のデータが含まれています。
ClubhouseのCEO、ポール・デヴィンソン氏はすぐにこの報道を否定。「漏洩が指摘された情報は、全て公開されているプロフィール情報であり、誰でもアプリ、又はAPIを介してアクセスすることができる」とした上で、Clubhouseに情報漏洩やハッキング被害はないとの声明を出し、Twitterでも同じ声明文を公開しています。
This is misleading and false. Clubhouse has not been breached or hacked. The data referred to is all public profile information from our app, which anyone can access via the app or our API. https://t.co/I1OfPyc0Bo
— Clubhouse (@joinClubhouse) April 11, 2021
この情報漏洩疑惑をめぐっては、情報漏洩であるかないのか議論が巻き起こっています。このニュースを報じたCyberNewsのセキュリティ研究者、マンタ・ササナウスカス氏は、「悪質なハッカーは、公開されたデータと他のデータを組み合わせてより強力な攻撃をする可能性がある」とした上で、情報管理の見直しが必要であるとの見解を示しています。実際、Clubhouseが提供しているアプリのAPI(異なるソフトウェア同士でデータのやり取りをする繋ぎ目)を利用すると、該当する全てのデータにアクセスすることができるようになっているとのこと。
