インドの新興ソーシャルメディアアプリ「Slick」は、学校に通う子供のデータを含むユーザーの個人情報を含む内部データベースを何カ月もインターネット上に公開したままにしていた。
少なくとも12月11日以降、Slickユーザーの氏名、携帯電話番号、生年月日、プロフィール写真を含むデータベースがパスワードなしでオンラインに放置されていた。
ベンガルールに拠点を置くSlickは、元Unacademy幹部のアーキット・ナンダ氏が、仮想通貨から転向し、以前に立ち上げたスタートアップCoinMintを閉鎖した後、2022年11月に設立されました。彼の最新ベンチャーであるSlickは、AndroidとiOSの両方で利用可能で、米国で人気の褒め言葉アプリ「Gas」と同様の仕組みです。このアプリでは、学生や大学生が匿名で友人と会話したり、友人について語り合ったりすることもできます。
CloudDefense.aiのセキュリティ研究者Anurag Sen氏は、データベースの脆弱性を発見し、TechCrunchにソーシャルメディアスタートアップであるSlickへの報告支援を依頼しました。TechCrunchが金曜日に連絡を取った直後、Slickはデータベースの安全を確保しました。
設定ミスにより、データベースのIPアドレスを知っている人なら誰でもデータベースにアクセスでき、データベースは保護された時点で15万3000人以上のユーザーのエントリを含んでいました。TechCrunchはまた、Slickのメインウェブサイト上の推測しやすいサブドメインからデータベースにアクセスできることも発見しました。
研究者は、サイバーセキュリティ問題を扱うインドの主導機関であるCERT-Inとして知られるコンピュータ緊急対応チームにも情報を知らせた。
ナンダ氏はTechCrunchに対し、スリック氏がこの脆弱性を修正したことを認めた。データベースが保護される前にセン氏以外の誰かがそのデータベースを発見したかどうかは不明だ。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
Slickは昨年のデビュー直後からインドで多くの若いユーザーを獲得しました。今月初め、Nanda氏はTwitterでアプリのダウンロード数が10万件を突破したことを発表しました。
トピック
ジャグミートは、TechCrunchでインドのスタートアップ、テクノロジー政策関連の最新情報、その他主要なテクノロジー関連の動きを取材しています。以前はNDTVで主任特派員を務めていました。
Jagmeet からの連絡や連絡を確認するには、 [email protected]にメールを送信してください。
バイオを見る
