Исследователи обнаружили в открытом доступе данные пользователей анонимной соцсети Whisper

Соцсеть якобы хранила 900 млн записей, накопившихся с момента запуска приложения в 2012 году.

Соцсеть для анонимного общения Whisper хранила конфиденциальные данные пользователей в незащищённой паролем онлайн-базе. Её обнаружили независимые исследователи по кибербезопасности Мэтью Портер (Matthew Porter) и Дэн Эрлих (Dan Ehrlich), возглавляющие консультационную группу Twelve Security, сообщает The Washington Post.

База данных не включала информацию о реальных именах, но в ней были данные о возрасте, местоположении, этнической принадлежности, месте жительства и другие подробности.

Исследователи нашли 900 млн записей о пользователях, которые накопились с момента запуска приложения в 2012 году. Сейчас аудитория Whisper превышает 30 млн пользователей в месяц — некоторые из них не достигли 18 лет.

Исследователи обратились в правоохранительные органы и к Whisper. Доступ к данным был закрыт в понедельник, 9 марта 2020 года, когда The Washington Post направило запрос в соцсеть.

В MediaLab (материнская компания Whisper) заявили изданию, что эта информация и так публичная — пользователи сами предоставляли эти данные для публикации. Однако исследователи считают, что возможность загружать и сопоставлять данные потенциально несёт риски для сохранения конфиденциальности пользователей.

В 2014 году The Guardian сообщило, что Whisper собирает данные пользователей и передаёт их в ФБР, АНБ и Минобороны США. Компания якобы разработала технология для отслеживания пользователей даже при отключённой геолокации.

66
13 комментариев

Кто-то ещё верит в анонимность в 2020 г?

13
Ответить

Я верю. Но только в отличие от людей, которые верят, потому что кого-то слушают, я верю тогда, когда знаю, как анонимность создаётся и где. То, что люди хотят научить других людей не верить в анонимность - невежество: сродни тому, что было в Средние века, когда многие "верили", что мыться - это к страданиям и горестям. Знания - сила: не знание - большие беды. 

5
Ответить

Наивные хомячки

3
Ответить

Нет, Станислав Маркович.

Ответить

После просмотра выступления Стива Рамбама лет 10 назад, перестал.

Ответить

Нафига вообще в анонимной сети хранить свои реальные данные?

5
Ответить

Хз, на листочке по старинке лучше) или в заметках где-нибудь 🤞

1
Ответить