科技 #約會軟件  [全文 1581 字，閱讀約需 4 分鐘]

Rela（熱拉），中國的同性戀女性中一個受歡迎的交友應用，因爲服務器不保護密碼，暴露了數以百萬計的用戶配置文件和私人數據。

據報道，Rela 在被中國監管機構關閉後， 2017 年 5 月在應用商店消失，不過政府從未承認採取了行動。

但一年後，這款應用在另一家雲服務提供商的應用商店上架。

LGBTQ+ 在中國的權利仍然非常有限，儘管它在 1997 年被合法化，社會上許多人仍在與歧視作鬥爭，態度也遲遲沒有改變。

GDI 基金會的安全研究員維克多·蓋弗斯(Victor Gevers)表示，他在本週發現了這個暴露的數據庫，其中包含 530 多萬應用程序用戶。

Gevers說，據信該數據庫自 2018 年 6 月以來一直被公開，也就是該應用程序迴歸一個月後。

每個數據都包括他們的暱稱、出生日期、身高和體重、種族、性取向和興趣。在用戶允許的情況下，記錄還包括他們的精確地理位置。該數據庫還包含超過 2000 萬個“瞬間”，或狀態更新——包括私人數據。

“在中國，500 多萬 LGBTQ+ 人羣的隱私面臨着許多社會挑戰，因爲沒有法律保護他們免受歧視，” Gevers 說。“多年來一直公開的數據泄露，對相關人員造成了更大的傷害。”

在一份簡短的迴應中，該公司發言人證實數據庫已被保護。

同性戀交友軟件仍然是一項大生意——即使對中國的公司來說也是如此，儘管法律上的複雜性，導致一些主要的應用程序被關閉。

Zank 是一款廣受歡迎的應用程序，主要由同性戀和雙性戀男性使用。該應用於 2017年 4 月被關閉，理由是禁止傳播色情內容。不過，像 Blued 這樣的成熟應用程序在中國仍然很受歡迎。

2017 年，中國遊戲巨頭崑崙收購了 Grindr ——美國同性戀約會軟件 60% 的股份，收購了整個公司。但據報道，由於擔心該公司對美國國家安全構成風險，該公司正在出售。

附件：

熱拉（全稱：杭州熱瀾科技有限公司，下稱“熱拉”）特此聲明全文：

一、本次事情的經過如下：2019 年 3 月 27 日上午，熱拉工作人員收到來自 TechCrunch 編輯的郵件，稱其發現熱拉 APP 存在數據庫安全訪問的漏洞。隨後，熱拉團隊立即採取行動，對 APP 數據庫進行全面的排查，並在當日下午 17 時完成漏洞修復，目前熱拉 APP 已確保不存在任何安全漏洞；

二、本次事件並無泄露任何用戶的實名信息和隱私信息，不涉及用戶姓名、照片、身份證、手機號碼、綁定的微信登錄賬號、支付方式等用戶的隱私信息；

三、本次事件涉及的數據均爲 APP 中提供搜索服務的公開信息，所涉及的數據爲：1、2000 萬條日誌 id，即日誌在後臺中的存儲編號，僅爲一串數字編號，並無任何頭像、文字、圖片、視頻等實際內容；2、用戶在個人資料中填寫的“對外開放”資料，包含身高、體重、星座等匿名化信息，並且無法對應到某個真實的用戶；

四、保護用戶的隱私，爲用戶提供安全優質的服務是我們永久的使命，熱拉全體成員將爲此不遺餘力。熱拉一定會承擔起保護用戶隱私的責任，與有關部門合力調查本次事件，對於惡意竊取用戶信息者將通過法律途徑維護用戶及公司的合法權益。同時，熱拉也將誠懇地接受用戶及媒體的監督。

熱拉 APP 創始人兼 CEO Anson（熱拉 ID：ansonr）在此向用戶及媒體表示：“因爲技術工作上的疏忽，我代表熱拉團隊向所有用戶道歉！我們會立刻全面盤查，嚴謹工作流程，承諾不再發生安全漏洞等類似事件，承諾保護用戶的隱私安全永遠是熱拉的首要任務。”

熱拉團隊會嚴肅反思，在日後的工作上，永遠不忘將用戶隱私、安全放在第一位。努力成爲一家有能力、有理想、有承擔的互聯網創業公司。

杭州熱瀾科技有限公司

2019 年 3 月 28 日