Wyciekły dane 900 mln użytkowników z "najbezpieczniejszego miejsce w internecie"

11 marca 2020, 08:35
social_media_addiction2
Fot. Lyncconf Games/Flickr/CC 2.0
CyberDefence24
CyberDefence24

Dane 900 mln użytkowników aplikacji Whisper do dzielenia się sekretnymi informacjami, która reklamowała się jako "najbezpieczniejsze miejsce w internecie", znaleziono w niezabezpieczonej bazie danych pozwalającej na powiązanie ich z konkretnymi osobami.

Niezależni eksperci z branży cyberbezpieczeństwa, którzy odkryli wyciek, poinformowali o nim federalne organy ścigania i skontaktowali się z firmą Whisper celem zabezpieczenia danych.

Firma oświadczyła, że część z danych, które w internecie odkryli eksperci, została upubliczniona przez użytkowników intencjonalnie, gdyż nigdy nie mieli oni intencji ich ukrycia przed innymi osobami, wybierając otwarte ustawienia prywatności aplikacji. Twórcy aplikacji zaznaczyli, że baza danych nigdy nie była zaprojektowana tak, by można było w niej aktywnie wyszukiwać użytkowników Whispera. W oświadczeniu spółka poinformowała, że "nie śledzi swoich użytkowników", a bazy danych aplikacji "nie są publicznie dostępne".

Odkrywcy wycieku zwracają uwagę, że ilość wrażliwych danych ujawnionych w tym incydencie jest jednak bardzo duża. Specjaliści odnaleźli w niezabezpieczonej bazie informacje takie jak wiek, lokalizacja ostatniego wpisu, płeć oraz członkostwo w grupach tematycznych.

Ujawnione informacje dotyczą użytkowników, którzy z Whispera korzystali od czasów powstania aplikacji w 2012 roku - podał dziennik "Washington Post". Gazeta zauważa, że wyciekłe z platformy dane mogą pozwolić na zidentyfikowanie konkretnych osób i np. ich szantażowanie.

Liczba nieletnich użytkowników Whispera może być szacowana na 1,3 mln.

PAP - mini

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 0
No results found.