Aplicația Whisper se descrie ca un loc sigur pentru a vă împărtăși gândurile și sentimentele reale. De ani de zile aplicația le-a permis utilizatorilor să împărtășească cele mai profunde secrete întunecate în mod anonim pe web. Din păcate, cercetările au avut recent descoperit Whisper a lăsat aceste confesiuni expuse pe web, împreună cu detalii care ar putea fi utilizate pentru a identifica utilizatorii.
Deși înregistrările nu au dezvăluit numele persoanei, aceasta a inclus vârsta, etnia, sexul, orașul natal, porecla și apartenența la grup. Chiar mai înspăimântătoare, datele includeau și coordonatele de locație din ultimul post, „multe dintre ele arătând înapoi către anumite școli, locuri de muncă și cartiere rezidențiale”.
Verizon oferă Pixel 4a la doar 10 USD / lună pe noile linii nelimitate
Având acces la toate aceste informații, este posibil ca detaliile cibernetice să poată identifica unii utilizatori și să-și folosească secretele pentru a le șantaja sau a le expune. Conform raportului din
Washington Post, consultanții în securitate cibernetică Matthew Porter și Dan Ehrlich de la Twelve Security au găsit o bază de date Whisper neprotejată pe web accesibilă publicului oricui. Unul dintre reporteri a reușit să răsfoiască și să caute prin aproape 900 de milioane de înregistrări ale utilizatorilor care datează din 2012.Pentru a înrăutăți lucrurile, serviciul găzduiește informații pentru minori. De exemplu, la filtrarea rezultatelor pentru utilizatorii care au menționat vârsta lor de 15 ani, a returnat 1,3 milioane de înregistrări. Din fericire, cercetătorii au contactat forțele de ordine federale și compania pentru a-i alerta cu privire la baza de date accesibilă publicului, iar începând de luni, datele nu mai pot fi accesate.
Whisper a lansat de atunci declarații privind scurgerea, spunând că datele ar trebui să fie accesibile utilizatorilor prin intermediul aplicației, dar „nu au fost concepute pentru a fi interogate direct”. vicepreședintele companiei-mamă a lui Whisper, Lauren Jamar, a mai declarat că este „o caracteristică a aplicației cu care se confruntă consumatorii, pe care utilizatorii pot alege să o partajeze sau nu acțiune."
Cu toate acestea, cercetătorii în materie de securitate subliniază, lăsând accesul deschis la baza de date, facilitând descărcarea în bloc și constituind un risc masiv de securitate.