База данных не была защищена паролем, и любой мог получить к ней доступ.
https://www.securitylab.ru/upload/ib...191e409c3a.jpg
Мобильное приложение Whisper для анонимного общения годами непреднамеренно раскрывало конфиденциальную информацию о своих пользователях через общедоступную online-базу данных.
Приложение было выпущено в 2012 году и по-прежнему используется более чем 30 миллионами человек каждый месяц. Как сообщило издание The Washington Post, база данных не содержала настоящих имен, поскольку Whisper было разработано для защиты личных данных пользователей и предоставления им возможности анонимно делиться своими тайнами. Но незащищенная база данных содержала информацию о возрасте, этнической принадлежности, месте жительства, местоположении, псевдониме в приложении и членстве в любых группах.
Однако записи включали не только текущих пользователей. По словам специалистов Мэтью Портера (Matthew Porter) и Дэна Эрлиха (Dan Ehrlich) из компании Twelve Security, база данных содержала около 900 млн записей с момента выпуска приложения в 2012 году. Эксперты сразу сообщили о ситуации правоохранительным органам и разработчикам приложения Whisper, и доступ к базе данных был закрыт.
Записи также включали геоданные последнего отправленного пользователем сообщения, многие из которых указывали на конкретные школы, рабочие места и жилые кварталы. Как отметили эксперты, «это очень сильно нарушило социальные и этические нормы, связанные с защитой детей в интернете».
Тем не менее, вице-президент материнской компании Whisper, MediaLab, Лорен Джамар (Lauren Jamar) оспорила выводы экспертов. По ее словам, сообщения и их связь с местоположением, возрастом и другими данными представляют «особенность приложения, которой пользователи могут делиться или не делиться».