В открытом доступе появилась база пользователей анонимной соцсети Whisper

Соцсеть для анонимного общения Whisper хранила конфиденциальные данные пользователей в незащищённой базе. Её обнаружили независимые ИБ-исследователи.

База не включала реальные имена, но в ней был указан возраст, этническая принадлежность и место жительства.

Было найдено 900 млн записей о пользователях, которые накопились с момента запуска сети в 2012 году. Сегодня аудитория Whisper превышает 30 млн человек в месяц (не все совершеннолетние). Эксперты обратились в правоохранительные органы и к самой Whisper. Доступ к данным был закрыт 9 марта, когда The Washington Post направило запрос в соцсеть.

В MediaLab (материнская компания Whisper) заявили, что эта информация и так публичная – пользователи сами предоставляли эти данные для публикации. Но ИБ-исследователи посчитали, что возможность загружать и сопоставлять данные потенциально несёт риски для сохранения конфиденциальности пользователей.

11 марта, 2020