L'application Whisper se décrit comme un endroit sûr pour partager vos véritables pensées et sentiments. Pendant des années, l'application a permis aux utilisateurs de partager leurs secrets les plus sombres de manière anonyme sur le Web. Malheureusement, des recherches ont récemment découvert Whisper a laissé ces confessions exposées sur le Web, ainsi que des détails qui pourraient être utilisés pour identifier les utilisateurs.
Bien que les dossiers ne révèlent pas le nom de la personne, ils incluent leur âge, leur origine ethnique, leur sexe, leur ville natale, leur surnom et leur appartenance à un groupe. Encore plus effrayant, les données comprenaient également les coordonnées de l'emplacement de votre dernier message, «dont beaucoup renvoyaient à des écoles, des lieux de travail et des quartiers résidentiels spécifiques».
Verizon propose le Pixel 4a pour seulement 10 $ / mois sur les nouvelles lignes illimitées
En ayant accès à toutes ces informations, il est possible que les cyberdétecteurs soient en mesure d'identifier certains utilisateurs et d'utiliser leurs secrets pour les faire chanter ou les exposer. Selon le rapport de
Le Washington Post, les consultants en cybersécurité Matthew Porter et Dan Ehrlich de Twelve Security ont trouvé une base de données Whisper non protégée sur le Web accessible à tous. L'un des journalistes a pu parcourir et rechercher près de 900 millions d'enregistrements d'utilisateurs datant de 2012.Pour aggraver les choses, le service héberge des informations pour les mineurs. Par exemple, lors du filtrage des résultats pour les utilisateurs dont l'âge était de 15 ans, il a renvoyé 1,3 million d'enregistrements. Heureusement, les chercheurs ont contacté les forces de l'ordre fédérales et l'entreprise pour les alerter de la base de données accessible au public, et à partir de lundi, les données ne sont plus accessibles.
Whisper a depuis publié des déclarations sur la fuite, affirmant que les données étaient censées être accessibles aux utilisateurs via l'application mais n'étaient "pas conçues pour être interrogées directement". le La vice-présidente de la société mère de Whisper, Lauren Jamar, a également déclaré qu'il s'agissait "d'une fonctionnalité de l'application destinée aux consommateurs que les utilisateurs peuvent choisir de partager ou non. partager."
Cependant, les chercheurs en sécurité soulignent qu'en laissant l'accès libre à la base de données, cela facilitait son téléchargement en vrac et posait un risque de sécurité énorme.