BBC Newsの報道によると、ゲイ向けコミュニケーションアプリ「Jack'd」に重大なセキュリティ上の欠陥があったそうです。
この欠陥によってプロフィール用の写真だけでなく、特定の親しいユーザーにだけ見せることを目的とした「非公開写真(俗にいうアンロック写真)」までもが流出。
すでに全ユーザーの写真が同じWEBサーバーにアップロードされており、アカウントがなくともブラウザだけでアクセスできたことをBBC Newsが確認しています。
なお、セキュリティ上の欠陥は1年前に発見され、発見当時だけでなく昨年11月にも運営元に報告されていたものの、いまだに修正されていないとのこと。
海外では大きな問題となっており、2月5日に大手IT系メディア「The Register」が注意喚起。同じく大手IT系メディア「Ars Technica」によると、流出した中に位置情報などの各種ユーザーデータも含まれるとされています。
ちなみにJack'dのダウンロード数はAndroid版だけでも500万回以上。国産の「9monsters」がヒットするまでは日本でも利用者が数多くいました。
・13:55追記
記事について驚くほどの反響が寄せられていますが、一つ注意してもらいたいのが「スマホからアプリをアンインストールしてもアカウントが消えるわけではない」という点。
退会処理を行ってアカウントを削除していない場合、写真や位置情報などのデータが流出した可能性はあります。
https://buzzap.jp/news/20190208-gay-jackd-leak-private-photos-location/
https://www.bbc.com/news/technology-47156029
https://ichef.bbci.co.uk/news/320/cpsprodpb/24F8/production/_105546490_1274750.jpg
