Whisper-appen beskriver sig själv som en säker plats att dela dina riktiga tankar och känslor. I flera år har appen gjort det möjligt för användare att dela sina djupaste mörkaste hemligheter anonymt på webben. Tyvärr har forskningar nyligen gjorts upptäckt Whisper lämnade dessa bekännelser exponerade för webben, tillsammans med detaljer som kunde användas för att identifiera användarna.
Medan posterna inte avslöjade personens namn inkluderade det deras ålder, etnicitet, kön, hemstad, smeknamn och deras gruppmedlemskap. Ännu mer skrämmande, uppgifterna inkluderade också platskoordinaterna från ditt senaste inlägg, "varav många pekade tillbaka på specifika skolor, arbetsplatser och bostadsområden."
Verizon erbjuder Pixel 4a för bara $ 10 / månad på nya obegränsade linjer
Med tillgång till all denna information är det möjligt att cyber-sanningar kan identifiera vissa användare och använda sina hemligheter för att utpressa eller avslöja dem. Enligt rapporten från Washington Post, hittade cybersäkerhetskonsulter Matthew Porter och Dan Ehrlich från Twelve Security en oskyddad Whisper-databas på webben som var tillgänglig för alla. En av reportrarna kunde bläddra och söka igenom nästan 900 miljoner användarregister helt tillbaka till 2012.
För att göra saken värre är tjänsten värd för minderåriga. Till exempel, när de filtrerade resultaten för användare som listade sin ålder som 15, returnerade den 1,3 miljoner poster. Lyckligtvis kontaktade forskarna federala brottsbekämpande myndigheter och företaget för att varna dem om den offentligt tillgängliga databasen, och från och med måndag kan uppgifterna inte längre nås.
Whisper har sedan dess släppt uttalanden om läckan och sagt att uppgifterna var tänkta att vara tillgängliga för användare via appen men "inte utformade för att bli förfrågade direkt." De vice vd för Whispers moderbolag, Lauren Jamar, uppgav också att det är "en konsumentinriktad funktion i applikationen som användarna kan välja att dela eller inte dela med sig."
Säkerhetsforskare påpekar dock genom att lämna öppen åtkomst till databasen, det gjorde det lättare att ladda ner det och innebar en enorm säkerhetsrisk.