北京时间 3 月 28 日午间消息,据美国科技媒体TechCrunch报道,热门同性交友应用热拉(Rela)近日被披露,由于服务器未受密码保护,应用数据库泄露,涉及 530 万用户的个人资料及隐私数据遭到泄露。 GDI Foundation的安全研究员维克特·盖维斯(Victor Gevers)告诉TechCrunch,他在本周发现,该应用的包含 530 万用户资料的数据库被泄露。 盖维斯发现,该数据库自 2018 年 6 月就已被泄露。每条记录包括用户昵称、出生日期、身高和体重、民族、以及性取向和爱好。若用户授权,记录还包括用户的精确地理位置。数据库另外还包含 2000 多万条状态更新,其中也包含隐私数据。 2017 年 5 月,热拉曾从应用商店下架。但一年后,热拉又重回应用商店,根据应用描述,回归的热拉换了一个云服务供应商。 “这五百多万的LGBTQ+人群面临诸多社会挑战,”盖维斯说,“这次的数据泄露已存在较长时间,对那些隐私遭到泄露的人造成的伤害更加严重。” 在一份简短的回应中,该公司发言人证实,数据库目前已经得到保护。 |