Whisper-appen beskriver sig selv som et sikkert sted at dele dine virkelige tanker og følelser. I årevis har appen tilladt brugere at dele deres dybeste mørkeste hemmeligheder anonymt på nettet. Desværre har forskningen for nylig gjort det opdaget Whisper efterlod disse tilståelser udsat for internettet sammen med detaljer, der kunne bruges til at identificere brugerne.
Mens optegnelserne ikke afslørede personens navn, inkluderede det deres alder, etnicitet, køn, hjemby, kaldenavn og deres gruppemedlemskaber. Endnu mere skræmmende, dataene inkluderede også placeringskoordinaterne fra dit sidste indlæg, "hvoraf mange peger tilbage på bestemte skoler, arbejdspladser og boligkvarterer."
Verizon tilbyder Pixel 4a for kun $ 10 / mo på nye ubegrænsede linjer
Med adgang til alle disse oplysninger er det muligt, at cyber-sleuths muligvis kan identificere nogle brugere og bruge deres hemmeligheder til at afpresse eller udsætte dem. Ifølge rapporten fra Washington Post, fandt cybersikkerhedskonsulenter Matthew Porter og Dan Ehrlich fra Twelve Security en ubeskyttet Whisper-database på nettet, der var offentligt tilgængelig for alle. En af journalisterne var i stand til at gennemse og søge gennem næsten 900 millioner brugeroptegnelser, der går helt tilbage til 2012.
For at gøre tingene værre er tjenesten vært for information for mindreårige. For eksempel, når filtrering af resultaterne for brugere, der angav deres alder som 15, returnerede det 1,3 millioner poster. Heldigvis kontaktede forskerne føderal retshåndhævelse og virksomheden for at advare dem om den offentligt tilgængelige database, og fra mandag er der ikke længere adgang til dataene.
Whisper har siden frigivet udsagn om lækagen og sagde, at dataene var beregnet til at være tilgængelige for brugere via appen, men var "ikke designet til at blive forespurgt direkte." Det vicepræsident for Whispers moderselskab, Lauren Jamar, erklærede også, at det er "et forbrugermæssigt træk ved applikationen, som brugerne kan vælge at dele eller ej del."
Sikkerhedsforskere påpeger dog ved at give åben adgang til databasen, det gjorde det lettere at downloade det i bulk og udgjorde en massiv sikkerhedsrisiko.