menu
menu
logo
По секрету всему свету

По секрету всему свету

Специалисты компании Twelve Security обнаружили в открытом доступе базу данных популярного мобильного приложения Whisper. Это приложение существует с 2012 года и адресовано людям, которые хотят поделиться своими секретами и, возможно, обрести единомышленников, не раскрывая собственной личности (само слово whisper означает «шепот»). Пользователи Whisper часто рассказывают, например, о, мягко говоря, необычных сексуальных предпочтениях, склонности к суицидальным мыслям и т.д.

Разумеется, приложение не сохраняет их имена. Однако в незащищенной базе данных объемом порядка 5 терабайт исследователи обнаружили около 900 миллионов записей, которые во многих случаях помогают раскрыть личность авторов публикаций или хотя бы заметно сузить круг поисков. В частности, это сведения о поле, возрасте, стране проживания и этнической принадлежности, а также информация о геопозиции, связанной с последним отправленным сообщением.

Очевидно, что размещение этих данных в открытом доступе само по себе является грубейшей ошибкой. Вызывает беспокойство и еще одно обстоятельство. По словам исследователя Twelve Security Дэна Эрлиха, Whisper практически вообще не удаляет данные пользователей, сохраняя их с 2012 года. Причем информация группируется по нескольким десяткам различных параметров. Есть среди них, например, и такой, как «склонность к сексуальной агрессии». И примерно у 9 тысяч пользователей она оценена в 100%. Как приложение и его материнская компания Media Lab пришли к такой оценке и зачем вообще они так долго хранят и подобным образом сортируют пользовательские данные – вопросы, на которые ответов пока нет.

Источник: The Register

RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
В Москве завершил свою работу 15-й Российский форум по управлению Интернетом
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Ресурс DN Journal обновил свой рейтинг
ТЦИ поздравляет с Днем рождения российского Интернета!
ТЦИ поздравляет с Днем рождения российского Интернета!
Сегодня мы отмечаем знаменательную дату — 31 год с момента регистрации первого домена в зоне .RU
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
C 2 по 3 апреля в Москве состоялась XXIII ежегодная конференция Ассоциации документальной электросвязи (АДЭ) на тему «Обеспечение доверия и безопасности при использовании ИКТ». В мероприятии приняли участие представители ТЦИ.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-2969
info@tcinet.ru

Клиентская служба

+7 495 730-2970

vk-img ВКонтакте