資訊保安

大陸同志交友網站資料外洩 逾 500 萬用戶受影響

Published by
唐美鳳

同性戀在華人社會,尤其是中國大陸,至今仍然是一個禁忌。不少同志不願出櫃,向家人朋友或工作單位講述自己的性取向,可惜大陸的同志社交平台「熱拉 / Rela」卻未有做好把關工作,被發現在自去年 6 月起就未有為數據庫加密,相信有 530 萬用戶資料和私人訊息已經外洩。

來源:techcrunch

最近關注中國大陸未加密 MongoDB 數據庫的 GDI Foundation 網絡安全人員 Victor Gevers 發現「熱拉 / Rela」數據庫的漏洞。「熱拉 / Rela」是大陸專門為女同性戀者和酷兒而設的交友和社交平台,曾經在 2017 年 5 月突然全平台下架,及至去年年中才重新上架,不過其數據庫在重新推出後卻沒有加密。

數據庫內包含的信息包括用戶的暱稱、生日日期、身高體重、民族、性取向、興趣嗜好等,假如用戶容許「熱拉」取得精確地理位置,亦會記錄在數據庫內。此外,今次有機會被外洩的還包括超過 2,000 萬條用戶發佈的動態信息。同志社群對於自己的身份和取向份外敏感,今次「熱拉」沒有將數據庫加密是對社群一個嚴重的打擊。事件曝光後,「熱拉」負責人表示已經伺服器加密,但未有進一步就事件解釋。

來源:techcrunch

Published by
唐美鳳