Whisper uygulaması kendisini gerçek düşüncelerinizi ve hislerinizi paylaşabileceğiniz güvenli bir yer olarak tanımlar. Uygulama yıllardır kullanıcıların en derin karanlık sırlarını anonim olarak web'de paylaşmalarına izin verdi. Maalesef araştırmalar son zamanlarda keşfetti Whisper, bu itirafları, kullanıcıları tanımlamak için kullanılabilecek ayrıntılarla birlikte web'de açık bıraktı.
Kayıtlar kişinin adını açıklamasa da yaşını, etnik kökenini, cinsiyetini, memleketini, takma adını ve grup üyeliklerini içeriyordu. Daha da korkutucu olan, veriler aynı zamanda son gönderinizin konum koordinatlarını da içeriyordu, bunların çoğu belirli okullara, işyerlerine ve yerleşim bölgelerine işaret ediyordu.
Verizon, Pixel 4a'yı yeni Sınırsız hatlarda ayda sadece 10 ABD doları karşılığında sunuyor
Tüm bu bilgilere erişim sayesinde, siber dedektiflerin bazı kullanıcıları tanımlaması ve sırlarını onlara şantaj yapmak veya ifşa etmek için kullanması mümkündür. Raporuna göre Washington post, siber güvenlik danışmanları Matthew Porter ve Twelve Security'den Dan Ehrlich, web üzerinde herkesin erişebileceği korumasız bir Whisper veritabanı buldu. Muhabirlerden biri, 2012 yılına kadar uzanan yaklaşık 900 milyon kullanıcı kaydına göz atıp arama yapabildi.
Daha da kötüsü, hizmet küçükler için bilgileri barındırır. Örneğin, yaşlarını 15 olarak listeleyen kullanıcılar için sonuçlar filtrelenirken 1,3 milyon kayıt döndürdü. Neyse ki, araştırmacılar kamuya açık veri tabanı konusunda kendilerini uyarmak için federal kanun uygulayıcıları ve şirketle temasa geçti ve Pazartesi günü itibariyle verilere artık erişilemiyor.
Whisper o zamandan beri sızıntıyla ilgili ifadeler yayınladı ve verilerin uygulama aracılığıyla kullanıcılar tarafından erişilebilir olması gerektiğini ancak "doğrudan sorgulanacak şekilde tasarlanmadığını" söyledi. Whisper'ın ana şirketi Lauren Jamar'ın başkan yardımcısı Lauren Jamar da uygulamanın "kullanıcıların paylaşmayı seçip paylaşmamayı seçebileceği tüketiciye dönük bir özelliği olduğunu belirtti. Paylaş."
Bununla birlikte, güvenlik araştırmacıları, veritabanına açık erişim bırakarak, toplu olarak indirmeyi kolaylaştırdığını ve büyük bir güvenlik riski oluşturduğunu belirtiyor.