「API脆弱性」の記事一覧

• 脆弱な認証と開放APIが招いたデートアプリの個人情報漏洩

  2025-05-12 16:39

  IT・ネット

  Cercaというデートアプリにおいて、OTP認証の不備と開放されたAPIエンドポイントにより、ユーザーの氏名、位置情報、性的指向、パスポート情報などの機密データが誰でも取得可能な状態にあったことが報告されました。報告者は責任ある開示を行いましたが、Cercaは対応を公表せず、ユーザーへの通知も行っていません。これは深刻なプライバシー侵害であり、被害拡大の可能性も指摘されています。