米Clubhouseの個人データ約130万件が、米Facebook、米Microsoft傘下のLinkedInのものが公開されたのと同じ犯罪フォーラムで公開されていると、リトアニアのメディアCyberNewsが4月10日(現地時間)に報じた。

 「Clubhouseも(FacebookとLinkedInと)同じ運命をたどったようで、人気のハッカーフォーラムで130万件のスクレイピングされたClubhouseのユーザーデータを含むSQLデータベースが無料で公開された」としている。

 スクレイピングとは、botを使ってWebサイトの情報をまるごとダウンロードし、その中から必要な情報を抜き出す手法だ。

 Clubhouseはすぐに「これらのデータはすべて公開プロフィール情報で公開されているものであり、アプリやわれわれのAPIを使えば誰でもアクセスできるものだ」とツイートした。

 CyberNewsによると、データベースには以下の情報が含まれている。アカウント作成に必要な携帯電話番号は含まれない。

・ユーザーID

・登録した氏名

・写真のURL

・ユーザー名

・Twitterアカウント

・Instagramアカウント

・フォロワー数

・フォロー人数

・アカウント作成日

・招待したユーザーのユーザー名

 LinkedIn同様、ユーザーが提供したデータしか公開されていないが、Clubhouseは実名登録が原則なので、TwitterやInstagramで実名を公開していないユーザーでもこのデータから照合が可能だ。

 Clubhouseのツイートに対しては、「あなたがAPIを公開したという理由だけでプライバシーの侵害と扱われるべきではないということにはならない」や、「ポイントは『われわれのAPIを使えば誰でもアクセスできる』の部分だ。ハッカーはプログラマーでもあるのだから、APIの使い方を知っている」などのコメントが付いている。