デートアプリCerca、重大な脆弱性により数千人のユーザー情報が漏洩
2025-05-12
セキュリティ研究者が、デートアプリCercaに重大な脆弱性があり、数千人のユーザーの個人情報(電話番号、大学メールアドレス、さらには国民ID情報を含む)が漏洩していることを発見しました。研究者は2月末にCercaチームに脆弱性を報告しましたが、返答はありませんでした。この脆弱性により、攻撃者はユーザーのプロファイル、プライベートメッセージにアクセスしたり、ユーザー同士のマッチングを強制したりすることができました。脆弱性は修正されましたが、Cercaは事件を公表したり、影響を受けたユーザーに通知したりしていません。これは、スタートアップがセキュリティを優先し、セキュリティ上の脆弱性報告に迅速に対応する必要があることを浮き彫りにしています。
テクノロジー
デートアプリ