De Whisper-app beschrijft zichzelf als een veilige plek om je echte gedachten en gevoelens te delen. De app stelt gebruikers al jaren in staat hun diepste donkerste geheimen anoniem op internet te delen. Helaas hebben onderzoeken onlangs ontdekt Whisper liet die bekentenissen op internet achter, samen met details die konden worden gebruikt om de gebruikers te identificeren.
Hoewel de gegevens niet de naam van de persoon onthulden, vermeldden ze wel hun leeftijd, etniciteit, geslacht, woonplaats, bijnaam en hun groepslidmaatschappen. Nog angstaanjagender was dat de gegevens ook de locatiecoördinaten van uw laatste post bevatten, "waarvan er vele naar specifieke scholen, werkplekken en woonwijken verwezen".
Verizon biedt de Pixel 4a aan voor slechts $ 10 / maand op nieuwe Unlimited-lijnen
Met toegang tot al deze informatie is het mogelijk dat cyberspeurneuzen sommige gebruikers kunnen identificeren en hun geheimen kunnen gebruiken om ze te chanteren of te ontmaskeren. Volgens het rapport van
De Washington Postvonden cybersecurity-adviseurs Matthew Porter en Dan Ehrlich van Twelve Security een onbeschermde Whisper-database op internet die voor iedereen toegankelijk is. Een van de verslaggevers kon bladeren en zoeken in bijna 900 miljoen gebruikersrecords die teruggaan tot 2012.Om het nog erger te maken, host de dienst informatie voor minderjarigen. Bij het filteren van de resultaten voor gebruikers met een leeftijd van 15 jaar, leverde het bijvoorbeeld 1,3 miljoen records op. Gelukkig namen de onderzoekers contact op met de federale wetshandhaving en het bedrijf om hen op de hoogte te stellen van de openbaar toegankelijke database, en vanaf maandag zijn de gegevens niet langer toegankelijk.
Whisper heeft sindsdien verklaringen over het lek vrijgegeven, waarin wordt gezegd dat de gegevens bedoeld waren om via de app toegankelijk te zijn voor gebruikers, maar "niet ontworpen waren om rechtstreeks te worden opgevraagd". De vice-president van het moederbedrijf van Whisper, Lauren Jamar, verklaarde ook dat het "een op de consument gerichte functie van de applicatie is die gebruikers kunnen delen of niet delen."
Beveiligingsonderzoekers wijzen er echter op dat door open toegang tot de database te laten, het downloaden in bulk gemakkelijker werd en een enorm beveiligingsrisico vormde.