Bianews 3月28日消息，据TechCrunch报道，热门同性交友应用热拉近日被披露，因其服务器未受密码保护，其应用数据库泄露，涉及530万用户的个人资料及隐私数据遭到泄露。

GDI Foundation的安全研究员Victor Gevers表示，他在本周发现，该应用的包含530万用户资料的数据库被泄露。Gevers发现，该数据库自2018年6月就已被泄露。

每条记录包括用户昵称、出生日期、身高和体重、民族、以及性取向和爱好。若用户授权，记录还包括用户的精确地理位置。数据库另外还包含2000多万条状态更新，其中也包含隐私数据。

该公司发言人对此证实，数据库目前已经得到保护。

2017年5月，热拉曾从应用商店下架。一年后，热拉又重回应用商店。

热拉对此做出回应，表示，本次涉及的泄露数据为：1、2000万条日志 id，即日志在后台中的存储编号，仅为一串数字编号，并无任何头像、文字、图片、视频等实际内容；2、用户在个人资料中填写的“对外开放”资料，包含身高、体重、星座等匿名化信息，并且无法对应到某个真实的用户。

以下为热拉回应全文：

　　官方声明

近日，部分媒体发布和转载关于“热拉App 数据疑似泄露”的相关报道。对于报道所指事件，热拉（全称：杭州热潮科技有限公司，下称“热拉”）特此声明：

一、本次事情的经过如下：2019年3月27日上午，热拉工作人员收到来自 TechCrunch 编辑的邮件，称其发现热拉 App 存在数据库安全访问的漏洞。随后，热拉团队立即采取行动，对App 数据库进行全面的排查，并在当日下午17时完成漏洞修复，目前热拉 App 已确保不存在任何安全漏洞；

二、本次事件并无泄露任何用户的实名信息和隐私信息，不涉及用户姓名、照片、身份证、手机号码、绑定的微信登录账号、支付方式等用户的隐私信息；

三、本次事件涉及的数据均为App 中提供搜索服务的公开信息，所涉及的数据为：1、2000万条日志 id，即日志在后台中的存储编号，仅为一串数字编号，并无任何头像、文字、图片、视频等实际内容；2、用户在个人资料中填写的“对外开放”资料，包含身高、体重、星座等匿名化信息，并且无法对应到某个真实的用户；

四、保护用户的隐私，为用户提供安全优质的服务是我们永久的使命，热拉全体成员将为此不遗余力。热拉一定会承担起保护用户隐私的责任，与有关部门合力调查本次事件，对于恶意窃取用户信息者将通过法律途径维护用户及公司的合法权益。同时，热拉也将诚恳地接受用户及媒体的监督。

热拉App创始人兼CEO Anson（热拉 ID： chsonr）在此向用户及媒体表示：“因为技术工作上的疏忽，我代表热拉团队向所有用户道歉！我们会立刻全面盘查，严谨工作流程，承诺不再发生安全漏洞等类似事件，承诺保护用户的隐私安全永远是热拉的首要任务。“

（Bianews编译，来源：TechCrunch）