女同熱門約會軟體「熱拉」數據庫未加密,超過500萬使用者個資暴露風險

評論
Photo Credit: Rela熱拉 - iTunes
Photo Credit: Rela熱拉 - iTunes
評論

中國大陸一款女同性戀熱門約會軟體應用程式「熱拉」(Rela)的安全性大受考驗,據報導,因伺服器未受到密碼保護而導致數百萬用戶個人資料和私人數據暴露在風險之內。

在 2017 年 5 月,熱拉突然在所有平台全面性下架,原因眾說紛紜,也有網友討論可能是政府機關的措施,即便中國政府從未證實。整整一年過後,熱拉重磅回歸重新上架;然而,軟體供應商似乎換了一間公司,這個時間點出現一個巧合的轉折。

根據 GDI 基金會的安全研究員 Victor Gevers 本週發現了這應用程式曝光的使用者數據庫,其中包含超過 530 萬使用者用戶。據 Gevers 表示,該數據庫未受到保護的時間點是從 2018 年 6 月開始,就是熱拉重新上架後的一個月。

這些記錄包括他們的綽號、出生日期、身高和體重、種族、性取向和興趣,更危險的是這些數據還包含了使用者確切的地理位置。這個數據庫甚至連每一位使用者的狀態更新都有,據了解含有超過 2000 萬個狀態更新。

其實 LGBTQ(Lesbian、Gay、Bisexual、Transgender、Questioning)在中國的權利仍然非常有限,儘管在 1997 年被除罪化,但還是有許多居民仍持有中國傳統守舊觀念無法接受。Gevers 表示「共有五百多萬 LGBTQ 使用者的隱私在中國面臨許多社會挑戰,因為沒有法律保護他們免受歧視。」

熱拉所屬的公司也以聲明書的方式回覆表示該數據庫已受到保護。Victor Gevers 也在 Twitter 更新此訊息,但他同時警告,雖然數據庫已加上防護,但熱拉整個軟體還是有不少漏洞,不建議使用。

在人口大國的中國,任何形式的約會應用程式都是一種掏金商機,即使對於該國來說,法律的複雜因素也許是導致同性約會應用程式能否安然存在的問題之一。例如一個主要由男同性戀和雙性戀男性使用的流行應用程式 Zank 被中國政府因播放色情內容的規則而於 2017 年 4 月被關閉

責任編輯:Sean
核稿編輯:Mia

延伸閱讀:


評論