Специалисты компании Twelve Security обнаружили в открытом доступе базу данных популярного мобильного приложения Whisper. Это приложение существует с 2012 года и адресовано людям, которые хотят поделиться своими секретами и, возможно, обрести единомышленников, не раскрывая собственной личности (само слово whisper означает «шепот»). Пользователи Whisper часто рассказывают, например, о, мягко говоря, необычных сексуальных предпочтениях, склонности к суицидальным мыслям и т.д.
Разумеется, приложение не сохраняет их имена. Однако в незащищенной базе данных объемом порядка 5 терабайт исследователи обнаружили около 900 миллионов записей, которые во многих случаях помогают раскрыть личность авторов публикаций или хотя бы заметно сузить круг поисков. В частности, это сведения о поле, возрасте, стране проживания и этнической принадлежности, а также информация о геопозиции, связанной с последним отправленным сообщением.
Очевидно, что размещение этих данных в открытом доступе само по себе является грубейшей ошибкой. Вызывает беспокойство и еще одно обстоятельство. По словам исследователя Twelve Security Дэна Эрлиха, Whisper практически вообще не удаляет данные пользователей, сохраняя их с 2012 года. Причем информация группируется по нескольким десяткам различных параметров. Есть среди них, например, и такой, как «склонность к сексуальной агрессии». И примерно у 9 тысяч пользователей она оценена в 100%. Как приложение и его материнская компания Media Lab пришли к такой оценке и зачем вообще они так долго хранят и подобным образом сортируют пользовательские данные – вопросы, на которые ответов пока нет.
Источник: The Register
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970
