TOP > ネタ・話題 > 音声SNS「Clubhouse」から130万件の個人情報が漏えいしたとの報道、ClubhouseのCEOは「元から公開されているデータ」と報道を否定 - GIGAZINE

音声SNS「Clubhouse」から130万件の個人情報が漏えいしたとの報道、ClubhouseのCEOは「元から公開されているデータ」と報道を否定 - GIGAZINE

54コメント 2021-04-12 10:47  GIGAZINE

招待制のiOS向け音声SNSアプリClubhouseについて、「ユーザーのIDや氏名などを含む個人情報が130万件漏えいした」と報道されています。これに対し、Clubhouse側は「漏えいしたとされて...

ツイッターのコメント(54)

TIKTOKといい、メディアが煽ればバカが釣れるw
一言確認すれば恥をかかなくて済んだのかも。
どうせもうオワコンで誰も使ってないだろうからさっさと閉鎖すればいいのに
大丈夫かいな。
クロちゃんちの自宅もバレたしん?
GMOの上級役員が上陸直後にドヤ風に飛びついてたのがジワジワと感じられます( ´,_ゝ`)
超こえぇ……泥で良かった
サービスをしようしてる人の氏名と各種SNSのユーザIDがまとまって手に入るだけで十分価値がありそう。こんなデータが無料で手に入るのか。。
Twitterやってる人の本名がわかってしまう件。
やっぱりね、という感じです。
APIのデータが公開されただけだからといって、プライバシー侵害にあたらないとまでは言い切れません

頭こんがらがるんだけど結局どっちなの?
クラブハウス登録してるけど、他のSNSと連携してない、実名登録してなかったから良かった。
情報漏えいっぽい事象、わかりやすそうなやつだけ騒がれる。

トレロ(Trello)、いまだ情報ダダ漏れだけど追加報道なし。

メディア業務の情報がトレロでダダ漏れになってて言及できないのなら、「報道の自由」「編集権」ってなんなんだろう、と思う。

事実ダダ漏れだし。
…いやいやいや、そもそも公開したらアカンやつちゃうんかい(笑)
マジでオワコンすぎる
これがもし、本当に漏洩してたら恐ろしいなぁ…
clubhouseやってないけど、漏洩してない事を願います。
官報から作成した自己破産者マップが一時期話題になったけど、あれと同じようなもんではある
「Clubhouse」おまえもか!
ん?ナニコレ
Clubhouse断ってよかった
情報漏洩というより情報管理の仕方に問題があるような🤔?
情報化社会といわれているのにこれ程業者が軽く見ているの恐ろしい😱
音声SNSというより音声LINE
Clubhouse から個人情報漏えいの件、「元から公開しているデータだから問題ない」のかもしれないけど、ユーザーID をカウントアップすれば他人の情報にアクセスできるのってヤバくない?「これは仕様です」で押し通すのはユーザーの不信感が増しそうだけど、どうなんだろう?
は?そんなこと言われたら何も作れないんですけど?
本当にそんなこと書いてる人がいるんですか?
> しかし、公開されているプロフィール情報だとしても、誰もが大規模に情報を収集できるようになっているClubhouseのプライバシー保護の姿勢には疑問が残ります
そのAPI公開していいもの?

“Clubhouseから抜き出されたデータには、ユーザーID・氏名・写真のURL・ユーザー名・TwitterとInstagramのID・フォロワー数・フォロー数・アカウント作成日・招待したユーザーのプロフィール名”

“誰もがアプリからAPIを通じてアクセスできるもの”
もやった
もともとの公開云々は関係なく、きちんとした権限設定・管理はアプリ開発において必須だと思うんだ。。
久々にclubhouseのニュース見たと思ったら
いや、そのAPI公開してんのがどうよ…
そこは、アプリからのアクセスのみにすべきじゃないかね🙄
滅茶苦茶開き直ったLINEやないかい…
漏洩ではないと思いますが

APIで利便性を向上させた見解
自身アプリ間の連携のみならokかと思うけど
IDをカウントアップして他人のIDにアクセス出来るのはヤバイ(仕様だと言い切るのはどうかと)

音声SNS「Clubhouse」から130万件の個人情報が漏えいしたとの報道、
これで日本ではフワちゃんなど、芸能人から社長さんまで含めて世に出たわけだぜ。こりゃあ、今後出てくるぜ。事件がな。
Clubhouseは使ったことないけど、各項目はユーザー以外にもネット全体に公開されますって書いてあったのかしら…
このアプリって招待制ですよね。APIはユーザーで無くとも使うことができたというあたり、おざなりな発言だなぁと思いました。
んでも、国家情報法の影響は受けてたんじゃないの?
TwitterとInstagramのidを最初から公開していた?
漏洩じゃなくて?
ソッチのほうが問題じゃね?
”ClubhouseはTwitterに「これは誤解を招く表現で、虚偽です。Clubhouseは侵入またはハッキングを受けていません。ここで言及されているデータは、アプリで公開されているプロフィール情報であり、誰もがアプリからAPIを通じてアクセスできるものです」と投稿して報道を否定”
単に何も出来なくてセキュアな箇所への攻撃の糸口探しにしてる事なんじゃないの?
APIを順番に検索してデータ抽出しただけでもユーザーにとっての結果は同じなので傍迷惑なことには変わらん気がする:
クリックベイトという言葉を今更知ることが出来たよ笑
いいよいいよ
逆神イケハヤ
プラットフォームキラー
clubhouse はオワコンです発言まだー?
「ハックされてねーYO!最初からダダ漏れだったYO!」って弁明が笑える。
「Clubhouse」から130万件の個人情報が漏えいしたとの報道、ClubhouseのCEOは「元から公開されているデータ」と報道を否定
流出したデータとTwitterなど他のSNSのデータを組み合わせたハッキングや流出済みのIDとパスワードで手当たり次第に攻撃を行う総当たり攻撃の危険性
ふむ
パブリックにAPI公開してるのか
大変だな…使ってる人
130万件の個人情報が漏えいとの報道があり、Clubhouseは元々公開しているデータと反論しましたが、以下は改善が必要かと

>公開されているプロフィール情報だとしても、誰もが大規模に情報を収集できるようになっているClubhouseのプライバシー保護の姿勢には疑問が残ります
また、公開がデフォルトなSNSの罠が…
"アプリで公開されているプロフィール情報であり、誰もがアプリからAPIを通じてアクセスできるもの"

"ユーザーID・氏名・写真のURL・ユーザー名・TwitterとInstagramのID・フォロワー数・フォロー数・アカウント作成日・招待したユーザーのプロフィール"
制限なくプライベートAPIからデータを取れる状態はアウトなんだけど、Clubhouse的には許容範囲なのか…。
言い得て妙だな
(´・ω・)あとはパスワードがあればアクセスできちゃうぜーって話になるけど、パスワードも過去に漏洩した情報からリストアタックしたら成立してしまうからどうなんだろうなぁって思う面あるよねー
個人情報の扱いの微妙なところ。/
あらら。真相はいかに。
以上
 

いま話題のニュース

もっと読む

 
PR