米Clubhouseの個人データ130万件が、米Facebook、米Microsoft傘下のLinkedInのものが公開されたのと同じ犯罪フォーラムで公開されていると、リトアニアメディアCyberNews4月10日(現地時間)に報じた。

【その他の画像】

 「Clubhouseも(FacebookLinkedInと)同じ運命をたどったようで、人気のハッカーフォーラム130万件のスクレイピングされたClubhouseユーザーデータを含むSQLデータベースが無料で公開された」としている。

 スクレイピングとは、botを使ってWebサイトの情報をまるごとダウンロードし、その中から必要な情報を抜き出す手法だ。

 Clubhouseはすぐに「これらのデータはすべて公開プロフィール情報で公開されているものであり、アプリやわれわれのAPIを使えば誰でもアクセスできるものだ」とツイートした。

 CyberNewsによると、データベースには以下の情報が含まれている。アカウント作成に必要な携帯電話番号は含まれない。

ユーザーID

・登録した氏名

・写真のURL

ユーザー

Twitterアカウント

Instagramアカウント

・フォロワー数

・フォロー人数

アカウント作成日

・招待したユーザーユーザー

 LinkedIn同様、ユーザーが提供したデータしか公開されていないが、Clubhouseは実名登録が原則なので、TwitterInstagramで実名を公開していないユーザーでもこのデータから照合が可能だ。

 Clubhouseツイートに対しては、「あなたがAPIを公開したという理由だけでプライバシーの侵害と扱われるべきではないということにはならない」や、「ポイントは『われわれのAPIを使えば誰でもアクセスできる』の部分だ。ハッカープログラマーでもあるのだから、APIの使い方を知っている」などのコメントが付いている。