
■概要
オンラインフォーラムにて130万件のClubhouseユーザのデータがリークされているとの海外メディアが報じました。オンラインフォーラムにて投稿された内容には以下の記載がありました。
130万件のユーザデータは、ClubhouseのAPIを通じて抽出したとのことです。
■ユーザデータに含まれていた情報
当該データを確認したところ以下の項目を含む情報でした。()内はデータ内の項目名をそのまま記載しています。
- ユーザID(user_id)
- 名前(name)
- プロフ画像のURL(photo_url)
- Clubhouse ID(username)
- Twitter ID(twitter)
- Instagram ID(instagram)
- フォロワー数(num_followrs)
- フォロー数(num_following)
- アカウント作成日時(time_create)
- 招待されたユーザID(invited_by_user_profile)
データの内容を確認したところ、特段、機密性の高い情報は含まれていませんでした。
■Clubhouseの反応
2021年04月12日04時30分現在、Clubhouseの公式サイト内のブログでは、この件に関する言及はありません。
Twitterの公式アカウントでは以下のようにツイートされています。
This is misleading and false. Clubhouse has not been breached or hacked. The data referred to is all public profile information from our app, which anyone can access via the app or our API. https://t.co/I1OfPyc0Bo
— Clubhouse (@joinClubhouse) April 11, 2021
今回リークがあったと報じられたことに関しては誤解を招くものであり、Cluhouseは侵害、ハッキングされてはおらず、当該データは、公開プロファイルでありアプリまたはAPIを通じて誰でもアクセスできる情報であるということのようです。
■コメント
今回の件を報じている記事中では、「リークされたデータは損害を引き起こすのに十分である可能性がある」といった趣旨のコメントが掲載されていましたが、私は、そうは思いませんでした。Clubhouseの公式アカウントのツイートの通りであれば、これはどのSNSでも取得できるような公開情報と言えますので、このデータ単体では、恐るるに足らないものであると考えられ特段この件を受けて対策を講じるといったようなものではないと考えられます。
■更新履歴
・2021年04月12日 初版公開