例えば「テイラー・スウィフトとレディー・ガガ、どっちが好き?」というような質問に回答すると、即座に集計が行われ「テイラー派が◯%、ガガ派が◯%」といったデータを確認できる。
Wishboneは2018年にiOSのソーシャル・ネットワーキング系アプリのトップ10にランクインしており、グーグルのPlay Store上でのダウンロード数は500万件から1000万件とされている。
5月20日のZDNetの記事によると、Wishboneがハッカーの攻撃に遭い、4000万人のユーザーの個人データが流出したという。Wishboneは2017年にも同様の攻撃を受け、220万件のEメールアドレス及び30万件近くの電話番号を流出させていた。
被害に遭ったユーザーの多くが若い女性たちだ。以前に流出したドキュメントから、Wishboneユーザーの70%近くが18歳以下であることも判明していた。これは、両親たちから見ると許しがたい事態に違いない。
ZDNetによると、今回流出したデータにはユーザー名やEメールアドレス、電話番号、位置情報、さらにハッシュ化されたパスワードが含まれているという。
パスワードがプレーンテキストのままで無かったことは幸いかもしれないが、暗号化がMD5形式で行われていたという点は問題だ。MD5は強度の低い暗号形式であり、30分もかからずに解読可能とされている。
そのため、今後は4000万人分のパスワードを用いた新たなサイバー犯罪が行われる懸念がある。多くのインターネットユーザーが同じパスワードを複数のサイトで使いまわしているからだ。
ハッカーらは当初、盗み出したデータを地下フォーラムで8000ドルで販売していたが、それを無料で配布するようになったという。
フォーブスはWishboneの運営元のMammoth Mediaにコメントを要請したが、現時点で回答は得られていない。