向Whisper应用程序发表的近9亿个供词和秘密被揭露在向公共互联网开放的非Password-protect数据库中。
尽管消息没有与真实姓名相关,但“一个人的年龄,种族,性别,家乡,昵称和团体隶属关系,《华盛顿邮报》报告。其中许多致力于性供词,并讨论性取向和欲望。
公众能够浏览和搜索记录。其中许多是由儿童发布的 - 该帖子发现了130万个结果与列出了15岁年龄段的客户有关。
低语的“秘密”足以勒索用户
一个咨询小组十二个安全部门找到了数据库。根据Dailymail该机构说,与消息相关的个人事实足以“揭露或敲诈”分享帖子的用户。
但是,该公司拒绝了指出帖子的发现,其联系是“客户可以选择或不共享的应用程序的面向客户功能”。
Matthew Porter和Dan诚实,网络安全截至周一,拥有十二个安全,警告政府和窃窃私语的专家已被删除。
奥尔比特说,无论从现在开始发生什么情况,数据已经暴露了多年。他补充说,人们可能会毁了生命,因此他们的家人勒索了。”
耳语违反了“社会,道德规范”。
Whisper在周二分享了一份公告,宣布,该应用程序中的用户可以看到大量信息。但是,裸露的数据库“不是直接被设计为直接查询”。
Ehrlich说:“ [他们所做的]非常违反了我们在网上年轻人的安全方面所拥有的社会和道德规范。”他还说,耳语的行为“严重疏忽”。
但是,Whisper的母公司Medialab的内容材料和安全副主席Lauren Jamar对12个安全的发现提出了异议。官员说,帖子及其联系在应用程序中具有一个功能,用户可以选择共享或不共享。
但是波特和埃里希并没有为贾马尔的公告购买,因为所有人都有能力批量下载数据,使用户涉及容易出现隐私问题。
耳语认为自己是“互联网上最安全的位置”,其促销材料指出,这是“最重要的在线平台,人类在没有身份或概况的情况下将人类视为实际思想和感觉。”
这些消息与他们共享帖子的人所在地区有关。
耳语也可以看到下落
机组人员在该地区及其确切的坐标周围看到了该地区数百个海军基地。这些信息是在Whisper承诺的一部分中收集的,用于分析军方中的自杀率,以向国防部提出一项不发达的研究建议。
这不是第一次窃窃私语。 2014年,该公司被指控跟踪客户的下落。
企业的机组人员正在跟踪其认为具有新闻价值的客户。指控是通过建议将耳语的报纸有时与美国政府分享统计数据。
拒绝任何不法行为,它建议报纸“不再遵守或跟踪客户”,并指出未经其同意就可以监视人类变得错误。
但是,这位卫报在访问公司总部的同时积累了这些统计数据,他说,Whisper表示,它研究了他们认为他们一直在发送新闻价值的信息的人们的地点 - 补充说,这通常可以使用GPS统计数据。
