中国のレズビアン向け出会い系アプリに脆弱性、プロフィール500万人ぶんが一時アクセス可能な状態に

レズビアンやクィアの女性たちに人気のある出会い系アプリRela（热拉）は、サーバーがパスワードで保護されていなかったために、何百万というユーザープロフィールと個人データが公開された状態だった。
かつて中国政府当局によって閉鎖されたと伝えられた直後の2017年5月に、Relaはアプリストアから姿を消した。だが政府がその関与を認めたことはない。しかしその1年後、アプリストアのリストを眺めてみると、アプリは別のクラウドプロバイダー上で復活を果たしていた。中国におけるLGBTQ+は、1997年に非犯罪化されたにもかかわらず、依然としてその権利はとても限られている。地域社会のなかではいまだに多くの人が差別と闘っており、態度の変化はゆっくりとしか進んでいない。
今週GDI財団のセキュリティ研究者であるVictor Gevers氏は、そのデータベースが公開されていることに気がついた。TechCrunchに対して語ったところによれば、そのデータベースには530万人分以上のアプリのユーザーデータが含まれていた。
Gevers氏によれば、アプリが復活してから1カ月後の2018年6月以来、データベースは公開され続けていただろうという。
データベースには、ユーザーのニックネーム、生年月日、身長と体重、民族、性的嗜好および興味が含まれていた。またユーザーが許可していた場合には、その正確な位置情報も含まれてた

リンク元