Анонимное приложение Whisper непреднамеренно раскрыло конфиденциальную информацию о своих пользователях через общедоступную онлайн-базу данных.
По словам обнаруживших её исследователей безопасности Мэтью Портера и Дэна Эрлиха, база насчитывала около 900 млн записей, которые приложение собирало со времени его запуска в 2012 году. Информация в том числе включает данные о возрасте, местоположении, месте жительства и этнической принадлежности.
Сейчас аудитория приложения составляет более 30 млн пользователей в месяц, некоторые из которых не достигли совершеннолетия. Газета The Washington Post, изучившая базу, обнаружила, что поиск пользователей в возрасте 15 лет выдал 1,3 млн результатов.
Как заметил Эрлих, находка очень сильно нарушила социальные и этические нормы в отношении защиты детей в Интернете, а действия MediaLab (материнской компании Whisper) можно назвать «крайне небрежными». Фирма, в свою очередь, оспорила выводы исследователей, утверждая, что информация и так публичная, поскольку пользователи сами её предоставляют.
Доступ к базе был закрыт 9 марта после того, как специалисты обратились к разработчикам и в правоохранительные органы.
В 2014 году у Whisper уже были проблемы с конфиденциальностью юзеров. Тогда компания собирала данные о местоположении пользователей без их согласия и даже при отключённой геолокации.
Ранее NEWS.ru рассказал, что ESET, специализирующаяся на информационной безопасности, обнаружила новую фишинговую атаку на пользователей платёжной системы MasterCard.
