Приложението Whisper се описва като безопасно място за споделяне на вашите истински мисли и чувства. От години приложението позволява на потребителите да споделят най-дълбоките си най-тъмни тайни анонимно в мрежата. За съжаление изследванията са наскоро открити Whisper остави тези признания изложени на мрежата, заедно с подробности, които могат да бъдат използвани за идентифициране на потребителите.
Въпреки че записите не разкриват името на лицето, те включват тяхната възраст, етническа принадлежност, пол, роден град, прякор и членството им в групата. Още по-страшно е, че данните включват и координатите на местоположението от последния ви пост, „много от които сочат обратно към конкретни училища, работни места и жилищни квартали“.
Verizon предлага Pixel 4a само за $ 10 / месец на нови неограничени линии
С достъп до цялата тази информация е възможно кибер злоупотребите да успеят да идентифицират някои потребители и да използват техните тайни за изнудване или излагане. Според доклада от The Washington Post
, консултанти по киберсигурност Матю Портър и Дан Ерлих от Дванадесет Сигурност откриха незащитена база данни Whisper в мрежата, публично достъпна за всеки. Един от репортерите успя да разгледа и търси в близо 900 милиона потребителски записи, датиращи чак до 2012 година.За да влоши нещата, услугата хоства информация за непълнолетни. Например при филтриране на резултатите за потребители, които са посочили възрастта си като 15, той връща 1,3 милиона записа. За щастие изследователите се свързаха с федералните правоохранителни органи и компанията, за да ги предупредят за публично достъпната база данни и от понеделник данните вече не могат да бъдат достъпни.
Оттогава Whisper публикува изявления за изтичането, заявявайки, че данните са предназначени да бъдат достъпни за потребителите чрез приложението, но „не са проектирани да бъдат директно заявявани“. The вицепрезидентът на компанията-майка на Whisper, Лорън Джамар, също заяви, че това е „функция на потребителя, която потребителите могат да изберат да споделят или не дял."
Изследователите на сигурността обаче изтъкват, че като оставя отворен достъп до базата данни, тя улеснява масовото й изтегляне и представлява огромен риск за сигурността.