La aplicación Whisper se describe a sí misma como un lugar seguro para compartir sus pensamientos y sentimientos reales. Durante años, la aplicación ha permitido a los usuarios compartir sus secretos más profundos y oscuros de forma anónima en la web. Desafortunadamente, las investigaciones han descubierto Whisper dejó esas confesiones expuestas en la web, junto con detalles que podrían usarse para identificar a los usuarios.
Si bien los registros no revelaron el nombre de la persona, sí incluyeron su edad, origen étnico, género, ciudad natal, apodo y pertenencia a su grupo. Aún más aterrador, los datos también incluyeron las coordenadas de ubicación de su última publicación, "muchas de las cuales apuntaban a escuelas, lugares de trabajo y vecindarios residenciales específicos".
Verizon ofrece Pixel 4a por solo $ 10 / mes en nuevas líneas ilimitadas
Con acceso a toda esta información, es posible que los detectives cibernéticos puedan identificar a algunos usuarios y usar sus secretos para chantajearlos o exponerlos. Según el informe de
El Washington Post, los consultores de ciberseguridad Matthew Porter y Dan Ehrlich de Twelve Security encontraron una base de datos de Whisper desprotegida en la web de acceso público para cualquier persona. Uno de los reporteros pudo navegar y buscar en casi 900 millones de registros de usuarios que se remontan a 2012.Para empeorar las cosas, el servicio aloja información para menores. Por ejemplo, al filtrar los resultados de los usuarios que indicaron su edad como 15, devolvió 1,3 millones de registros. Afortunadamente, los investigadores se comunicaron con la policía federal y la compañía para alertarlos de la base de datos de acceso público y, a partir del lunes, ya no se puede acceder a los datos.
Desde entonces, Whisper ha publicado declaraciones sobre la filtración, diciendo que los datos estaban destinados a ser accesibles a los usuarios a través de la aplicación, pero que "no estaban diseñados para ser consultados directamente". los La vicepresidenta de la empresa matriz de Whisper, Lauren Jamar, también declaró que es "una característica de la aplicación orientada al consumidor que los usuarios pueden optar por compartir o no compartir."
Sin embargo, los investigadores de seguridad señalan que al dejar el acceso abierto a la base de datos, facilitar la descarga masiva y plantear un riesgo de seguridad masivo.