主页 > 提供信息 >女同热门约会软体热拉数据库未加密,超过500万使用者个资暴露 >

女同热门约会软体热拉数据库未加密,超过500万使用者个资暴露

女同热门约会软体热拉数据库未加密,超过500万使用者个资暴露

中国大陆一款女同性恋热门约会软体应用程式「热拉」的安全性大受考验,据报导,因伺服器未受到密码保护而导致数百万用户个人资料和私人数据暴露在风险之内。

在 2017 年 5 月,热拉突然在所有平台全面性下架,原因众说纷纭,也有网友讨论可能是政府机关的措施,即便中国政府从未证实。整整一年过后,热拉重磅回归重新上架;然而,软体供应商似乎换了一间公司,这个时间点出现一个巧合的转折。

根据 GDI 基金会的安全研究员 Victor Gevers 本週发现了这应用程式曝光的使用者数据库,其中包含超过 530 万使用者用户。据 Gevers 表示,该数据库未受到保护的时间点是从 2018 年 6 月开始,就是热拉重新上架后的一个月。

这些记录包括他们的绰号、出生日期、身高和体重、种族、性取向和兴趣,更危险的是这些数据还包含了使用者确切的地理位置。这个数据库甚至连每一位使用者的状态更新都有,据了解含有超过 2000 万个状态更新。

其实 LGBTQ在中国的权利仍然非常有限,儘管在 1997 年被除罪化,但还是有许多居民仍持有中国传统守旧观念无法接受。Gevers 表示「共有五百多万 LGBTQ 使用者的隐私在中国面临许多社会挑战,因为没有法律保护他们免受歧视。」

热拉所属的公司也以声明书的方式回覆表示该数据库已受到保护。 也在 Twitter 更新此讯息,但他同时警告,虽然数据库已加上防护,但热拉整个软体还是有不少漏洞,不建议使用。

在人口大国的中国,任何形式的约会应用程式都是一种掏金商机,即使对于该国来说,法律的複杂因素也许是导致同性约会应用程式能否安然存在的问题之一。例如一个主要由男同性恋和双性恋男性使用的流行应用程式 Zank 被中国政府因播放色情内容的规则而于 2017 年 4 月被关闭。


相关推荐