热拉账号已禁用（国内社交软件热拉泄露530万用户信息）

近日，有外媒报道称，国内社交软件热拉（Rela）App的一个数据库因未加密而处于可访问状态，其中包含530万用户数据，比如昵称、生日、性取向、身高体重等。热拉官方回应称：漏洞已修复，涉及信息是App中提供搜索服务的公开信息，不包含姓名、身份证、手机号等隐私数据，无法对应真实个人。

据报道，发现热拉数据库未加密情况的是GDI 基金会安全研究人员维克多·葛弗斯，他表示数据库从去年6月就开始暴露，其中包含用户的昵称、生日、身高体重、民族、性取向和兴趣爱好。如果用户允许App获取精确位置，则数据库中也包含位置信息。此外，数据库还保存了2000万条用户发布的动态信息。

对此，3月28日，热拉在官方微博发布声明称，其收到 TechChrunch 的邮件指出数据库存在安全访问漏洞，热拉已立即采取行动，完成漏洞修复，确保不存在任何安全漏洞。

热拉还表示，本次事件涉及的数据均为App中提供搜索服务的公开信息，身高、体重、星座等匿名信息都是用户个人选择“对外开放”的资料，无法对应到真实用户；2000万条的数据是日志ID，即日志在后台中的存储编码，仅为一串数字，无任何头像、文字、图片、视频等内容。

热拉的官方声明截图。

同时，热拉App创始人兼 CEO Anson对外表示，因为技术工作上的疏忽向所有用户道歉！热拉会立刻全面盘查，严谨工作流程，承诺不再发生安全漏洞等类似事件，承诺保护用户的隐私安全永远是热拉的首要任务。

文/南都个人信息保护研究中心研究员 尤一炜