Artykuł

Aplikacja Whisper po cichu ujawniła poufne dane osobowe prawie 900 milionów użytkowników

protection click fraud

Aplikacja Szept określa się jako bezpieczne miejsce do dzielenia się swoimi prawdziwymi przemyśleniami i uczuciami. Od lat aplikacja pozwala użytkownikom anonimowo dzielić się swoimi najgłębszymi sekretami w sieci. Niestety, ostatnio badania odkryty Whisper ujawnił te zeznania w sieci, wraz ze szczegółami, które można wykorzystać do identyfikacji użytkowników.

Chociaż zapisy nie ujawniły nazwiska osoby, zawierały jej wiek, pochodzenie etniczne, płeć, miasto rodzinne, pseudonim i przynależność do grupy. Co jeszcze bardziej przerażające, dane obejmowały również współrzędne lokalizacji z ostatniego wpisu, „z których wiele wskazywało na określone szkoły, miejsca pracy i dzielnice mieszkaniowe”.

Verizon oferuje Pixel 4a za jedyne 10 USD miesięcznie na nowych liniach Unlimited

Mając dostęp do wszystkich tych informacji, cyberprzestępcy mogą być w stanie zidentyfikować niektórych użytkowników i wykorzystać ich tajemnice do szantażu lub ujawnienia ich. Według raportu z Washington Post, konsultanci ds. cyberbezpieczeństwa Matthew Porter i Dan Ehrlich z Twelve Security znaleźli w sieci niezabezpieczoną bazę danych Whisper, która była publicznie dostępna dla każdego. Jeden z reporterów był w stanie przeglądać i przeszukiwać prawie 900 milionów rekordów użytkowników sięgających 2012 roku.

Co gorsza, serwis udostępnia informacje dla nieletnich. Na przykład podczas filtrowania wyników dla użytkowników, dla których podano wiek jako 15, zwróciło 1,3 miliona rekordów. Na szczęście naukowcy skontaktowali się z federalnymi organami ścigania i firmą, aby powiadomić ich o publicznie dostępnej bazie danych, a od poniedziałku dane nie są już dostępne.

Whisper od tamtej pory wydał oświadczenia dotyczące wycieku, mówiąc, że dane miały być dostępne dla użytkowników za pośrednictwem aplikacji, ale „nie zostały zaprojektowane do bezpośredniego odpytywania”. Plik Wiceprezes firmy macierzystej Whisper, Lauren Jamar, stwierdziła również, że jest to „funkcja aplikacji przeznaczona dla konsumentów, którą użytkownicy mogą udostępniać lub nie dzielić."

Jednak badacze bezpieczeństwa zwracają uwagę, że pozostawiając otwarty dostęp do bazy danych, ułatwiło to zbiorcze pobieranie jej i stanowiło ogromne zagrożenie dla bezpieczeństwa.

instagram story viewer