近日,有外媒報道稱,國内社交軟件熱拉(Rela)App的一個數據庫因未加密而處于可訪問狀态,其中包含530萬用戶數據,比如昵稱、生日、性取向、身高體重等。熱拉官方回應稱:漏洞已修複,涉及信息是App中提供搜索服務的公開信息,不包含姓名、身份證、手機号等隐私數據,無法對應真實個人。
據報道,發現熱拉數據庫未加密情況的是GDI 基金會安全研究人員維克多·葛弗斯,他表示數據庫從去年6月就開始暴露,其中包含用戶的昵稱、生日、身高體重、民族、性取向和興趣愛好。如果用戶允許App獲取精确位置,則數據庫中也包含位置信息。此外,數據庫還保存了2000萬條用戶發布的動态信息。
對此,3月28日,熱拉在官方微博發布聲明稱,其收到 TechChrunch 的郵件指出數據庫存在安全訪問漏洞,熱拉已立即采取行動,完成漏洞修複,确保不存在任何安全漏洞。
熱拉還表示,本次事件涉及的數據均為App中提供搜索服務的公開信息,身高、體重、星座等匿名信息都是用戶個人選擇“對外開放”的資料,無法對應到真實用戶;2000萬條的數據是日志ID,即日志在後台中的存儲編碼,僅為一串數字,無任何頭像、文字、圖片、視頻等内容。
同時,熱拉App創始人兼 CEO Anson對外表示,因為技術工作上的疏忽向所有用戶道歉!熱拉會立刻全面盤查,嚴謹工作流程,承諾不再發生安全漏洞等類似事件,承諾保護用戶的隐私安全永遠是熱拉的首要任務。
文/南都個人信息保護研究中心研究員 尤一炜
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
