व्हिस्पर ऐप खुद को आपके वास्तविक विचारों और भावनाओं को साझा करने के लिए एक सुरक्षित स्थान के रूप में वर्णित करता है। वर्षों से ऐप ने उपयोगकर्ताओं को अपने सबसे गहरे अंधेरे रहस्यों को वेब पर गुमनाम रूप से साझा करने की अनुमति दी है। दुर्भाग्य से, शोध हाल ही में हुए हैं की खोज की कानाफूसी ने वेब पर उजागर उन बयानों को छोड़ दिया, साथ ही उन विवरणों के साथ जिनका उपयोग उपयोगकर्ताओं की पहचान करने के लिए किया जा सकता है।
जबकि रिकॉर्ड्स ने व्यक्ति के नाम का खुलासा नहीं किया, लेकिन इसमें उनकी उम्र, जातीयता, लिंग, गृहनगर, उपनाम और उनके समूह की सदस्यता शामिल थी। इससे भी अधिक भयावह, डेटा में आपकी पिछली पोस्ट के स्थान निर्देशांक भी शामिल थे, "जिनमें से कई विशिष्ट स्कूलों, कार्यस्थलों और आवासीय पड़ोस की ओर इशारा करते थे।"
वेरिज़ॉन नई असीमित लाइनों पर $ 10 / मो के लिए पिक्सेल 4 ए की पेशकश कर रहा है
इस जानकारी के सभी तक पहुंच के साथ, यह संभव है कि साइबर स्लीथ कुछ उपयोगकर्ताओं को पहचानने और उनके रहस्यों का उपयोग ब्लैकमेल करने या उन्हें उजागर करने में सक्षम हो सकते हैं। से रिपोर्ट के अनुसार द वाशिंगटन पोस्ट, साइबर सुरक्षा के सलाहकार मैथ्यू पोर्टर और ट्विन सिक्योरिटी के डैन एर्लिच ने सार्वजनिक रूप से किसी के लिए भी सुलभ वेब पर असुरक्षित व्हिस्पर डेटाबेस पाया। 2012 तक सभी तरह से लगभग 900 मिलियन उपयोगकर्ता रिकॉर्ड के माध्यम से एक पत्रकार ब्राउज़ और खोज करने में सक्षम था।
मामले को बदतर बनाने के लिए, सेवा नाबालिगों के लिए जानकारी होस्ट करती है। उदाहरण के लिए, जब 15 वर्ष की आयु वाले उपयोगकर्ताओं के परिणामों को फ़िल्टर किया जाता है, तो यह 1.3 मिलियन रिकॉर्ड वापस कर देता है। सौभाग्य से, शोधकर्ताओं ने संघीय कानून प्रवर्तन और कंपनी को सार्वजनिक रूप से सुलभ डेटाबेस से सचेत करने के लिए संपर्क किया, और सोमवार तक, डेटा को अब एक्सेस नहीं किया जा सकता है।
कानाफूसी के बाद से लीक पर बयान जारी किए गए हैं, कहा जा रहा है कि डेटा का उपयोग ऐप के माध्यम से उपयोगकर्ताओं के लिए सुलभ होना था, लेकिन "इसे सीधे क्वेरी करने के लिए डिज़ाइन नहीं किया गया था।" व्हिस्पर की मूल कंपनी के उपाध्यक्ष, लॉरेन जैमर ने यह भी कहा कि यह "एक उपभोक्ता का सामना करने वाला फीचर है जिसे उपयोगकर्ता साझा करना या नहीं चुन सकते हैं साझा करें। "
हालांकि, सुरक्षा शोधकर्ताओं ने डेटाबेस तक खुली पहुंच को छोड़कर इंगित किया, इसने इसे थोक में डाउनलोड करना आसान बना दिया और बड़े पैमाने पर सुरक्षा जोखिम उत्पन्न किया।