Соцсеть для анонимного общения Whisper хранила конфиденциальные данные пользователей в незащищённой базе. Её обнаружили независимые ИБ-исследователи.
База не включала реальные имена, но в ней был указан возраст, этническая принадлежность и место жительства.
Было найдено 900 млн записей о пользователях, которые накопились с момента запуска сети в 2012 году. Сегодня аудитория Whisper превышает 30 млн человек в месяц (не все совершеннолетние). Эксперты обратились в правоохранительные органы и к самой Whisper. Доступ к данным был закрыт 9 марта, когда The Washington Post направило запрос в соцсеть.
В MediaLab (материнская компания Whisper) заявили, что эта информация и так публичная – пользователи сами предоставляли эти данные для публикации. Но ИБ-исследователи посчитали, что возможность загружать и сопоставлять данные потенциально несёт риски для сохранения конфиденциальности пользователей.
.jpg)
.jpg)
.jpg)