У соцмережі Whisper виявили серйозну вразливість
Вона тримала дані користувачів у відкритому доступі протягом кількох років.
Соцмережа для анонімного спілкування Whisper зберігала конфіденційні дані користувачів в незахищеній паролем онлайн-базі. Її виявили незалежні дослідники з кібербезпеки Метью Портер (Matthew Porter) і Ден Ерліх (Dan Ehrlich), які очолюють консультаційну групу Twelve Security, повідомляє The Washington Post.
Дослідники знайшли 900 млн записів про користувачів, які накопичилися з моменту запуску програми в 2012 році. Зараз аудиторія Whisper перевищує 30 млн користувачів в місяць, при чому деякі з них не досягли 18 років. В базі даних не було інформації про реальні імена, але в ній були дані про вік, місце розташування, етнічну приналежність, місце проживання тощо.
Дослідники вже направили запит в соцмереж, а також звернулися в правоохоронні органи. Доступ до даних був закритий у понеділок, 9 березня 2020 року, повідомляє The Washington Post
Представники MediaLab (материнська компанія Whisper) повідомили, що ця інформація є публічною — користувачі самі надавали ці дані для публікації. Однак дослідники вважають, що можливість завантажувати і зіставляти дані потенційно несе ризики для збереження конфіденційності користувачів.