Анонимное приложение Whisper годами раскрывало данные пользователей

9f2dea823294088a3156771a9bb917a2

Бaзa дaнныx нe былa зaщищeнa пaрoлeм, и любoй мoг пoлучить к нeй дoступ.

Мoбильнoe приложение Whisper для анонимного общения годами непреднамеренно раскрывало конфиденциальную информацию о своих пользователях через общедоступную online-базу данных.

Приложение было выпущено в 2012 году и по-прежнему используется более чем 30 миллионами человек каждый месяц. Как сообщило издание The Washington Post, база данных не содержала настоящих имен, поскольку Whisper было разработано для защиты личных данных пользователей и предоставления им возможности анонимно делиться своими тайнами. Но незащищенная база данных содержала информацию о возрасте, этнической принадлежности, месте жительства, местоположении, псевдониме в приложении и членстве в любых группах.

Однако записи включали не только текущих пользователей. По словам специалистов Мэтью Портера (Matthew Porter) и Дэна Эрлиха (Dan Ehrlich) из компании Twelve Security, база данных содержала около 900 млн записей с момента выпуска приложения в 2012 году. Эксперты сразу сообщили о ситуации правоохранительным органам и разработчикам приложения Whisper, и доступ к базе данных был закрыт.

Записи также включали геоданные последнего отправленного пользователем сообщения, многие из которых указывали на конкретные школы, рабочие места и жилые кварталы. Как отметили эксперты, «это очень сильно нарушило социальные и этические нормы, связанные с защитой детей в интернете».

Тем не менее, вице-президент материнской компании Whisper, MediaLab, Лорен Джамар (Lauren Jamar) оспорила выводы экспертов. По ее словам, сообщения и их связь с местоположением, возрастом и другими данными представляют «особенность приложения, которой пользователи могут делиться или не делиться».

Источник

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.