Artikel

Aplikasi Whisper diam-diam membocorkan info pribadi sensitif pada hampir 900 juta pengguna

protection click fraud

Aplikasi Whisper menggambarkan dirinya sebagai tempat yang aman untuk berbagi pikiran dan perasaan Anda yang sebenarnya. Selama bertahun-tahun, aplikasi tersebut memungkinkan pengguna untuk membagikan rahasia tergelap terdalam mereka secara anonim di web. Sayangnya, penelitian baru-baru ini ditemukan Whisper membiarkan pengakuan tersebut terbuka ke web, bersama dengan detail yang dapat digunakan untuk mengidentifikasi pengguna.

Meskipun catatan tidak mengungkapkan nama orang tersebut, catatan tersebut mencakup usia, etnis, jenis kelamin, kota asal, nama panggilan, dan keanggotaan grup mereka. Yang lebih menakutkan, data tersebut juga menyertakan koordinat lokasi dari pos terakhir Anda, "banyak di antaranya menunjuk kembali ke sekolah, tempat kerja, dan lingkungan perumahan tertentu".

Verizon menawarkan Pixel 4a hanya dengan $ 10 / bln pada jalur Unlimited baru

Dengan akses ke semua informasi ini, mungkin saja para detektif dunia maya dapat mengidentifikasi beberapa pengguna dan menggunakan rahasia mereka untuk memeras atau mengungkap mereka. Menurut laporan dari

The Washington Post, konsultan keamanan siber Matthew Porter dan Dan Ehrlich dari Twelve Security menemukan basis data Whisper yang tidak terlindungi di web dapat diakses oleh siapa saja. Salah satu reporter dapat menelusuri dan mencari hampir 900 juta catatan pengguna sejak tahun 2012.

Untuk memperburuk keadaan, layanan menghosting informasi untuk anak di bawah umur. Misalnya, saat memfilter hasil untuk pengguna yang mencantumkan usia mereka sebagai 15, 1,3 juta catatan dikembalikan. Untungnya, para peneliti menghubungi penegak hukum federal dan perusahaan untuk memberi tahu mereka tentang database yang dapat diakses publik, dan pada hari Senin, data tersebut tidak lagi dapat diakses.

Whisper sejak merilis pernyataan tentang kebocoran tersebut, mengatakan bahwa data itu dimaksudkan untuk dapat diakses oleh pengguna melalui aplikasi tetapi "tidak dirancang untuk ditanyai secara langsung." Itu wakil presiden perusahaan induk Whisper, Lauren Jamar, juga menyatakan bahwa ini adalah "fitur yang dihadapi konsumen dari aplikasi yang dapat dipilih pengguna untuk dibagikan atau tidak. Bagikan."

Namun, peneliti keamanan menunjukkan dengan membiarkan akses terbuka ke database, itu membuat pengunduhan secara massal lebih mudah dan menimbulkan risiko keamanan yang sangat besar.

instagram story viewer