Whisper는 사용자의 세부 정보를 수년간 공개 데이터베이스에 공개했습니다.

Whisper는 사용자의 세부 정보를 수년간 공개 데이터베이스에 공개했습니다.
세부 정보에는 사용자의 나이와 마지막 게시물의 위치 좌표가 포함되었습니다.

인기있는 앱 Whisper 는 익명으로 비밀을 공유 할 수있는 장소를 약속합니다. 그러나 워싱턴 포스트 보고서 에 따르면 민감한 정보는 수년간 대중에게 노출 된 사용자의 고백과 관련 될 수있는 민감한 정보를 남겼습니다. 분명히 Whisper는 암호로 보호되지 않은 데이터베이스를 유지하여 누구나 자유롭게 레코드를 찾아 볼 수있었습니다. 이 기록에는 사용자의 연령, 민족, 성별, 고향, 별명 및 그룹 구성원이 포함되며, 대부분 성적인 고백 및 성적 취향에 관한 토론이었습니다.

데이터베이스에는 사용자 연령이 포함되어 있고 Whisper는 10 대들 사이에서 인기가 많았으므로 특히 악의적 인 사용자가 미성년자를 찾는 것이 쉬웠을 것입니다. 특히 레코드에는 마지막 게시물의 위치 좌표가 포함되어 있기 때문에 특정 학교를 가리 켰습니다. , 이웃 및 직장. WP 는 15 세 사용자를 검색했을 때 130 만 개의 결과를 발견했다고 밝혔다.

또한 데이터베이스에는 새로운 사용자에 대한 세부 정보 만 포함되지 않았습니다. Twelve Security의 사이버 보안 컨설턴트 인 Matthew Porter와 Dan Ehrlich는 2012 년에 앱이 출시 된 시점부터 약 9 억 건의 사용자 레코드에 액세스 할 수 있다고 발표했습니다.

Whisper의 모회사 인 MediaLab의 컨텐츠 및 안전 부사장 인 Lauren Jamar는 데이터베이스의 민감한 세부 사항은 "사용자가 공유하거나 공유하지 않도록 선택할 수있는 애플리케이션의 소비자 대상 기능"을 나타냅니다. 그러나 연구원들은 실제 문제는 Whisper가 사용자의 데이터를 대량으로 노출하여 랜 도스가 모든 데이터를 다운로드 할 수있게하는 것이라고 설명했습니다.

좋은 소식은 연구원들이 법 집행 공무원에게 데이터 노출에 대해 경고했다는 것입니다. 또한 Whisper는 연구원과 The Post에 의해 통보 된 직후 데이터에 대한 액세스를 제거했습니다 . 그러나 서비스가 보안 관련 논란에 사로 잡힌 것은 이번이 처음이 아닙니다. Guardian 은 2014 년에 사용자가 선택 해제 한 경우에도 사용자의 위치 정보를 추적하고 미국 국방부와 정보를 공유 했다고보고 했습니다.