面向女同性恋者推出的社交应用“热拉”(Rela)被曝因服务器未受密码保护导致数百万用户数个人资料和隐私被暴露。热拉今天发布一则官方声明称,已于当日完成漏洞修复,目前 app 已确保不存在任何安全漏洞。
热拉在声明中表示,“本次事件并无泄露任何用户的实名信息和隐私信息,不涉及用户姓名、照片、身份证、手机号码、绑定的微信登录账号、支付方式等用户的隐私信息”。
热拉称,本次事件涉及的用户数据均为 app 中提供搜索服务的公开信息,用户在个人资料中填写的“对外开放”资料,包含匿名化信息,无法对应到某个真实用户。
热拉 app 创始人兼 CEO Anson 在这份声明中道歉,并表示“会立刻全面盘查,严谨工作流程,承诺不再发生安全漏洞等类似事件”。
热拉此前被 GDI Foundation 的安全研究员发现,这款 app 的 530 万用户信息遭到泄露,应用数据库自 2018 年 6 月开始被曝光,涉及到的个人信息包括昵称、出生日期、身高体重、种族、性取向和兴趣。
图片:Unsplash
