摯愛中年 :: 摯愛新聞 :: global >>新聞報導

本新聞已被瀏覽  次 

大陸同志交友網站資料外洩,逾 500 萬用戶受影響

2019-04-01.19:21:55
 

〔2019-03-28 TechCrunch 報導〕

中國的女性同志社交網絡熱拉是最新一個忘記給數據庫增加訪問密碼的服務。這個因疏忽而敞開訪問的數據庫包含 530 萬用戶的公開資料。

發現這個安全漏洞的依然是最近兩個月熱切關注中國未加密 MongoDB 數據庫的 GDI 基金會安全人員維克多·葛弗斯(Victor Gevers)。他在本周發現了熱拉的漏洞,並向 TechCrunch 指出,數據庫曝露的時間點應該是去年 6 月份。

數據庫信息包含用戶選擇公開顯示的暱稱、生日、身高體重、民族、性取向和興趣愛好。一些用戶如果允許應用獲取她們的精確地理位置,那麼這條信息也記錄在開放數據庫裡。除此之外,數據庫還保存了超過 2000 萬條用戶發布的動態信息。(更新 :熱拉回應這 2000 萬條公開信息為日志 id,即日志在後台中的存儲編號,僅為一串數字編號,並無任何頭像、文字、圖片、視頻等實際內容)

維克多·葛弗斯表示,「中國 LGBTQ+群體的狀況本來就不處於主流,對超過五百萬人的信息資料處理不當並不是件好事。」

熱拉發言人回應說,已將服務器加密。

熱拉方面給出了正式回應, 全文 如下:

官方聲明

近日,部分媒體發布和轉載關於“熱拉 APP 數據疑似泄露”的相關報道。

對於報道所指事件,熱拉(全稱:杭州熱瀾科技有限公司,下稱“熱拉”)特此聲明:

一、本次事情的經過如下:2019 年 3 月 27 日上午,熱拉工作人員收到來自 TechCrunch 編輯的郵件,稱其發現熱拉 APP 存在數據庫安全訪問的漏洞。隨後,熱拉團隊立即采取行動,對 APP 數據庫進行全面的排查,並在當日下午 17 時完成漏洞修復,目前熱拉 APP 已確保不存在任何安全漏洞;

二、本次事件並無泄露任何用戶的實名信息和隱私信息,不涉及用戶姓名、照片、身份證、手機號碼、綁定的微信登錄賬號、支付方式等用戶的隱私信息;

三、本次事件涉及的數據均為 APP 中提供搜索服務的公開信息,所涉及的數據為:1、2000 萬條日志 id,即日志在後台中的存儲編號,僅為一串數字編號,並無任何頭像、文字、圖片、視頻等實際內容;2、用戶在個人資料中填寫的“對外開放”資料,包含身高、體重、星座等匿名化信息,並且無法對應到某個真實的用戶;

四、保護用戶的隱私,為用戶提供安全優質的服務是我們永久的使命,熱拉全體成員將為此不遺余力。熱拉一定會承擔起保護用戶隱私的責任,與有關部門合力調查本次事件,對於惡意竊取用戶信息者將通過法律途徑維護用戶及公司的合法權益。同時,熱拉也將誠懇地接受用戶及媒體的監督。

熱拉 APP 創始人兼 CEO Anson(熱拉 ID:ansonr)在此向用戶及媒體表示:“因為技術工作上的疏忽,我代表熱拉團隊向所有用戶道歉!我們會立刻全面盤查,嚴謹工作流程,承諾不再發生安全漏洞等類似事件,承諾保護用戶的隱私安全永遠是熱拉的首要任務。”

熱拉團隊會嚴肅反思,在日後的工作上,永遠不忘將用戶隱私、安全放在第一位。努力成為一家有能力、有理想、有承擔的互聯網創業公司。

杭州熱瀾科技有限公司

2019 年 3 月 28 日


如何在遵守法律的前提下進行業務也是一個挑戰, 一些同性社交應用就因違反法律被關停,比如 2017 年 4 月因為傳播淫穢內容而被關閉的男性同志社區 Zank。

不過,像 Blued 這樣的更成熟的社區依然可以保持成長。此外,以收購 Opera 著名的昆侖萬維在 2016 年以 9300 萬美元價格收購了 Grindr 的大部分股權,隨後又在 2018 年 買下公司的剩余股權 。不過據報道,由於美國外國投資委員會擔心昆侖萬維對美國國家安全造成風險,目前公司正在 考慮將 Grindr 出售 。


▲聲明的原始文檔

【資料來源:TechCrunch

相關新聞:

關閉視窗】【回上一頁
© 摯愛中年.