近日,有外媒报道称,国内社交软件热拉(Rela)App的一个数据库因未加密而处于可访问状态,其中包含530万用户数据,比如昵称、生日、性取向、身高体重等。热拉官方回应称:漏洞已修复,涉及信息是App中提供搜索服务的公开信息,不包含姓名、身份证、手机号等隐私数据,无法对应真实个人。
据报道,发现热拉数据库未加密情况的是GDI 基金会安全研究人员维克多·葛弗斯,他表示数据库从去年6月就开始暴露,其中包含用户的昵称、生日、身高体重、民族、性取向和兴趣爱好。如果用户允许App获取精确位置,则数据库中也包含位置信息。此外,数据库还保存了2000万条用户发布的动态信息。
对此,3月28日,热拉在官方微博发布声【我.爱.线.报.网.】52xbw .cn 每日持.续更新.可.实操.的副.业.明称,其收到 TechChrunch 的邮件指出数据库存在安全访问漏洞,热拉已立即采取行动,完成漏洞修复,确保不存在任何安全漏洞。
热拉还表示,本次事件涉及的数据均为App中提供搜索服务的公开信息,身高、体重、星座等匿名信息都是用户个人选择“对外开放”的资料,无法对应到真实用户;2000万条的数据是日志ID,即日志在后台中的存储编码,仅为一串数字,无任何头像、文字、图片、视频等内容。
热拉的官方声明截图。同时,热拉App创始人兼 CEO Anson对外表示,因为技术工作上的疏忽向所有用户道歉!热拉会立刻全面盘查,严谨工作流程,承诺不再发生安全漏洞等类似事件,承诺保护用户的隐私安全永远是热拉的首要任【我.爱.线.报.网.】52xbw .cn 每日持.续更新.可.实操.的副.业.务。
文/南都个人信息保护研究中心研究员 尤一炜
给力项目:线报网会员可免费下载 加入会员友情提醒: 请尽量登录购买,防止付款了不发货!
QQ交流群:226333560 站长微信:qgzmt2