耳语留给暴露了多年的用户个人数据

Whisper是一款消息共享应用程序,该应用程序在2012年左右开始受到关注,因为它使用户能够匿名在线共享其消息和视图。现在,有报告说,用户的“耳语”(即应用程序的匿名消息被调用)可能不再那么匿名。

根据报告,华盛顿邮报,耳语留给有关暴露多年用户的个人信息。虽然公开的信息不包括用户的真实姓名,但是公开的数据库确实包含用户的年龄,种族,性别,家乡,昵称。该数据库还包括与用户的最后耳语相关的位置,其中一些链接到学校,工作场所,居民区和军事基地。

更重要的是?研究人员发现了公开的数据库,还能够访问用户的帐户,并查看用户响应了哪些消息以及他们的上次登录时间。

但这不是。根据报告,公开的数据库不受密码保护。意思是,任何人都可以访问它们。网络安全研究人员Matthew Porter和Dan Ehrlich也向公司和执法机构发出了有关泄漏的警报,他们说,从2012年到2020年3月,他们能够从该应用程序访问近9亿条用户记录。

作为回应,Whisper的母公司MediaLab已关闭数据库并对该报告的发现提出异议。

MediaLab内容和安全副总裁Lauren Jamar在一份声明中告诉该出版物:“帖子及其与位置,年龄和其他数据的关系代表了该应用程序的面向消费者的功能,用户可以选择共享或不共享。”