O aplicativo de compartilhamento secreto anônimo Whisper deixou dados sensíveis do perfil expostos por anos


  

O Whisper, um aplicativo móvel de compartilhamento de segredos anônimo que ganhou destaque há mais de meia década, inadvertidamente expõe informações confidenciais sobre seus usuários há anos por meio de um banco de dados público, de acordo com um novo relatório de The Washington Post .

O aplicativo, embora longe de ser tão popular quanto nos poucos anos após seu lançamento em 2012 ainda é usado por mais de 30 milhões de pessoas por mês, algumas das quais com idade inferior a 18 e compartilham confissões sobre encontros sexuais de adolescentes e informações relacionadas à orientação sexual. De acordo com The Post que foi capaz de consultar ativamente o banco de dados em tempo real antes de o Whisper derrubá-lo, uma busca por usuários que se listaram com 15 anos de idade retornou 1,3 milhões de resultados.

O banco de dados não incluiu nomes reais, pois o Whisper foi projetado para proteger as identidades dos usuários e permitir que eles compartilhem segredos anonimamente. Mas os registros deixados desprotegidos on-line incluíam informações como idade, local, etnia, residência, apelido no aplicativo e associação a qualquer um dos grupos do aplicativo.

Os registros também não incluíam usuários atuais. De acordo com os pesquisadores de segurança Matthew Porter e Dan Ehrlich, que administram a empresa Twelve Security, o banco de dados continha quase 900 milhões de registros de usuários desde o lançamento do aplicativo mais de oito anos até os dias atuais, The Post . Porter e Ehrlich disseram que notificaram as autoridades federais da situação, bem como Whisper, antes de entrar em contato com o The Washington Post . Somente quando The Post alcançou a empresa controladora do Whisper, MediaLab, foi que o banco de dados foi privado.

"Isso violou muito as normas sociais e éticas que temos em relação à proteção de crianças on-line", disse Ehrlich ao The Post acrescentando que as ações da MediaLab aqui foram "negligentemente grosseiras".

O MediaLab está contestando as descobertas dos pesquisadores, afirmando que as informações deveriam ser voltadas para o público e fornecidas pelos próprios usuários como um recurso do aplicativo. Em particular, o compartilhamento de local foi projetado para adicionar autenticidade às postagens nas quais a localização ou o status de alguém, como um membro militar ativo, era relevante.

No entanto, o MediaLab disse ao The Post que o banco de dados "não foi projetado para ser consultado diretamente", e removeu as informações como resultado. A empresa também se encontrou em água quente no passado ao lidar com dados do usuário, como em 2014 quando foi revelado que a empresa estava coletando dados de localização dos usuários sem o seu consentimento e mesmo se eles optassem explicitamente Fora. O Post diz que o banco de dados exposto ilustra que o MediaLab continuava coletando dados de localização do usuário mesmo após a controvérsia.



Source link



Os comentários estão desativados.