ここ数日、PopsugarのTwiningアプリが様々なソーシャルメディアプラットフォームで話題になっています。このサービスでは、自分のセルフィーを撮ると、どのセレブに一番似ているかが瞬時に表示されます。ところが、PopsugarがこのTwinningアプリを開発する際に、プライバシーは必ずしも重視されていなかったようです…

TechCrunchが最初に発見したように、Twinningウェブアプリにアップロードされたセルフィーはすべて、場所さえ知っていれば簡単にダウンロード可能でした。Popsugarはその後この問題を解決しましたが、TechCrunchの記事が掲載されるまでは解決していませんでした。

基本的に、画像はAmazon Web Servicesでホストされているストレージバケット内に保存されます。ストレージバケットのURLはTwinningアプリのウェブサイトのコード内に記述されており、TechCrunchはそれを発見しました。そこからウェブブラウザでリンクを開くだけで、写真がリアルタイムでアップロードされる様子を確認することができました。

特定の時間に特定のファイルサイズのダミー写真をアップロードすることで、調査結果を検証しました。次に、バケットのウェブアドレスからその期間にアップロードされたファイル名のリストを取得し、ダウンロードしました。そして、特定のファイルサイズの写真を検索することで、アップロードした画像を見つけました。

この欠陥が最初に明らかになった後、Popsugar は問題が解決したことを確認し、Twinning Web アプリで「バケットの権限が正しく設定されていなかった」と説明した。

これは必ずしも最も深刻なセキュリティ上の欠陥とは言えません。最終的な比較画像を受け取ると、自分のセルフィーがマッチした有名人のすぐ横に表示されるからです。しかし、 TechCrunchが解説しているように、これは話題のアプリのセキュリティが緩いことが、こうしたツールの使用に対する警告となっている、もう一つの例です。

しかし、無料アプリ、クイズ、あるいは流行りのウェブツールなどと同様に、自分の情報を公開していること、そして必ずしも取り戻せるとは限らないことを忘れてはなりません。さらに悪いことに、自分のデータがどれほど安全に保管されるのか、あるいは将来どのように利用され、悪用される可能性があるのか​​、ほとんど予測できません。

話題沸騰中のTwinningウェブアプリを試しましたか？ぜひコメント欄で感想をお聞かせください。

Appleのニュースをもっと知りたい方は、YouTubeで9to5Macを購読してください。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。