テクノロジー

2020.05.27 08:00

米国10代女性が熱狂の「質問アプリ」から4000万人の情報流出

Westend61/Getty Images

Westend61/Getty Images

米国の10代の間で大人気の2択質問アプリが「Wishbone」だ。このアプリは1日に2回、シンプルな質問をユーザー宛てに送信する。

例えば「テイラー・スウィフトとレディー・ガガ、どっちが好き?」というような質問に回答すると、即座に集計が行われ「テイラー派が◯%、ガガ派が◯%」といったデータを確認できる。

Wishboneは2018年にiOSのソーシャル・ネットワーキング系アプリのトップ10にランクインしており、グーグルのPlay Store上でのダウンロード数は500万件から1000万件とされている。

5月20日のZDNetの記事によると、Wishboneがハッカーの攻撃に遭い、4000万人のユーザーの個人データが流出したという。Wishboneは2017年にも同様の攻撃を受け、220万件のEメールアドレス及び30万件近くの電話番号を流出させていた。

被害に遭ったユーザーの多くが若い女性たちだ。以前に流出したドキュメントから、Wishboneユーザーの70%近くが18歳以下であることも判明していた。これは、両親たちから見ると許しがたい事態に違いない。

ZDNetによると、今回流出したデータにはユーザー名やEメールアドレス、電話番号、位置情報、さらにハッシュ化されたパスワードが含まれているという。

パスワードがプレーンテキストのままで無かったことは幸いかもしれないが、暗号化がMD5形式で行われていたという点は問題だ。MD5は強度の低い暗号形式であり、30分もかからずに解読可能とされている。

そのため、今後は4000万人分のパスワードを用いた新たなサイバー犯罪が行われる懸念がある。多くのインターネットユーザーが同じパスワードを複数のサイトで使いまわしているからだ。

ハッカーらは当初、盗み出したデータを地下フォーラムで8000ドルで販売していたが、それを無料で配布するようになったという。

フォーブスはWishboneの運営元のMammoth Mediaにコメントを要請したが、現時点で回答は得られていない。

編集=上田裕資

advertisement

ForbesBrandVoice

人気記事