Die Whisper-App beschreibt sich selbst als sicheren Ort, um Ihre wahren Gedanken und Gefühle zu teilen. Seit Jahren ermöglicht die App Benutzern, ihre tiefsten, dunkelsten Geheimnisse anonym im Web zu teilen. Leider haben Forschungen in letzter Zeit entdeckt Whisper hat diese Geständnisse zusammen mit Details, die zur Identifizierung der Benutzer verwendet werden könnten, dem Internet ausgesetzt.
Während die Aufzeichnungen den Namen der Person nicht enthüllten, enthielten sie ihr Alter, ihre ethnische Zugehörigkeit, ihr Geschlecht, ihre Heimatstadt, ihren Spitznamen und ihre Gruppenmitgliedschaften. Noch beängstigender war, dass die Daten auch die Standortkoordinaten aus Ihrem letzten Beitrag enthielten, "von denen viele auf bestimmte Schulen, Arbeitsplätze und Wohnviertel zurückführten".
Verizon bietet das Pixel 4a für nur 10 US-Dollar pro Monat auf neuen Unlimited-Linien an
Durch den Zugriff auf all diese Informationen können Cyber-Experten möglicherweise einige Benutzer identifizieren und ihre Geheimnisse nutzen, um sie zu erpressen oder aufzudecken. Nach dem Bericht von
Die Washington PostDie Cybersecurity-Berater Matthew Porter und Dan Ehrlich von Twelve Security fanden eine ungeschützte Whisper-Datenbank im Internet, die für jedermann öffentlich zugänglich ist. Einer der Reporter konnte fast 900 Millionen Benutzerdatensätze aus dem Jahr 2012 durchsuchen und durchsuchen.Um die Sache noch schlimmer zu machen, hostet der Dienst Informationen für Minderjährige. Beim Filtern der Ergebnisse für Benutzer, die ihr Alter als 15 angegeben haben, wurden beispielsweise 1,3 Millionen Datensätze zurückgegeben. Glücklicherweise kontaktierten die Forscher die Strafverfolgungsbehörden des Bundes und das Unternehmen, um sie auf die öffentlich zugängliche Datenbank aufmerksam zu machen, und ab Montag kann nicht mehr auf die Daten zugegriffen werden.
Whisper hat seitdem Aussagen zu dem Leck veröffentlicht, wonach die Daten für Benutzer über die App zugänglich sein sollten, aber "nicht dafür ausgelegt waren, direkt abgefragt zu werden". Das Lauren Jamar, Vizepräsidentin der Muttergesellschaft von Whisper, erklärte auch, dass es sich um eine "verbraucherorientierte Funktion der Anwendung handelt, die Benutzer freigeben können oder nicht Aktie."
Sicherheitsforscher weisen jedoch darauf hin, dass der offene Zugriff auf die Datenbank das Herunterladen in großen Mengen erleichtert und ein massives Sicherheitsrisiko darstellt.