拥有超过530万用户的中国知名女同志交友软件“热拉”,因服务器未加密而使上百万用户的数据遭到暴露。这项疏忽造成在个人信息方面特别敏感的同志群体面对相当大的风险。
热拉服务器未加密,私密个人信息全曝光
这项安全漏洞是由非盈利组织GDI Foundation的研究员Victor Gevers所发现。他表示热拉的数据库从去年6月起就已暴露在未加密的风险下。数据库内的每一笔个人数据都包含用户的昵称、生日、身高体重、群体、以及性倾向与喜好,而部分提供位置读取的用户,连所在地理位置也流出。数据库内还记录超过2亿个动态更新,其中包含一些私密的个人数据。
中国在1997年将同志除罪化后,社会对LGBTQ+的接受风气虽有进步,但进展的速度却相对缓慢。 Gevers表示:“由于中国没有反性倾向歧视法,因此这项安全风险对这500多万的LGBTQ+用户来说是一件相当危险的事。” 针对此事,热拉发言人表示目前数据库已完成加密。
这不是第一次热拉引发众议。在2017年5月,热拉无预警遭下架,耗时一年后才恢复。外界称这是来自中国政府的压力,不过政府方面对此否认,表示并不知情。但另一个知名同志交友软件Zank也曾于2017年4月被禁,遭控违反政府法规、宣传色情内容。
同志软件Grindr意外卷入中美贸易战
被中国手游大厂昆仑万维收购的Grindr引来美国海外投资委员会(CFIUS)的关注,目前昆仑万维正在寻找买家,准备卖掉Grindr。
另一项知名同志交友软件Grindr,也因个安全全问题引发关注。原本由美国厂商开发的Grindr,去年被中国游戏及科技公司昆仑万维买下,引来美国海外投资委员会(CFIUS)的关注。根据Reuters报导,CFIUS已通知昆仑万维,表示其并购Grindr一事对美国造成安全威胁。虽然CFIUS并未明列详细原因,但外界认为在中美贸易战的影响下,这项决定显示美国政府对中资掌握用户个人信息的担忧。
知情人士表示,昆仑万维在2016年及2018年分批通过两次交易收购Grindr,而这两次交易都未经过CFIUS的审查。美国参议员Edward Markey及Richard Blumenthal表示,政府应该为涉及敏感个人信息的外资收购案划分出明确的界线。
美国政府近年来逐步加强对App开发者在个安全全防护上进行审查,担心重要人物如军方及政府官员的数据遭窃。而Grindr上的信息则更加敏感,除了用户的地理位置、私信、性倾向甚至连HIV的感染信息都有纪录。目前昆仑万维已停止原本为Grindr准备IPO的计划,并通过投资银行希望将Grindr转卖回美国的公司。