Computer Security 900 Milhões de Mensagens no Aplicativo Whisper Tornam-se...

900 Milhões de Mensagens no Aplicativo Whisper Tornam-se Públicas após o Vazamento de um Banco de Dados

exploração do banco de dados do aplicativo whisper Em 2012, uma equipe de desenvolvedores criou o aplicativo Whisper para ajudar seus possíveis usuários a trocar idéias, conselhos, sentimentos e pensamentos sem revelar suas verdadeiras identidades. Agora, Matthew Porter e Dan Ehrlich - analistas de segurança da Twelve Security - descobriram uma falha significativa no Whisper. A falha permitiu que eles obtivessem acesso sem senha a um banco de dados contendo mais de 900 milhões de postagens. O banco de dados também revelou a idade, sexo, apelido, cidade natal e crenças religiosas das pessoas que publicaram cada uma delas. Dada a natureza de algumas das mensagens, os dados pessoais associados a elas são suficientes para 'desmascarar ou chantagear' as pessoas que as escreveram.

A Equipe do Whisper Transferiu a Culpa para os Usuários

A equipe do Whisper disse que era prerrogativa dos usuários decidir o que 'compartilhar ou não compartilhar', pois era uma característica do próprio aplicativo. Embora o banco de dados não esteja mais exposto, ele permaneceu desprotegido por anos. O banco de dados inteiro já pode ter sido baixado por qualquer pessoa que quisesse fazer isso. Qualquer hacker que já tenha uma cópia pode potencialmente usar os dados contra qualquer usuário do Whisper que tenha criado postagens mais sensíveis.

vazamento de banco de dados do aplicativo whisper

Os usuários do Whisper têm o direito de revelar um ou mais de seus detalhes - apelido, idade, sexo, localização ou etnia. No entanto, o banco de dados do aplicativo deve estar imune a ataques externos devido ao risco de privacidade subjacente.

Alguns Comentários Vieram de Jovens e Outros Revelaram Locais Militares

Os registros do banco de dados contêm um número considerável de postagens associadas a usuários menores de idade. Por exemplo, havia quase 1,3 milhão de posts criados apenas por jovens de 15 anos. Além disso, esse número pode ser muito maior quando se considera todos os outros adolescentes.

Além das crianças, o Whisper parece ter ganhado popularidade também entre os militares. Parece, no entanto, que centenas de recrutas do exército deixaram sua localização visível ao publicar no Whisper. Como resultado desse passo em falso, qualquer hacker poderia determinar a localização exata de centenas de bases militares ao redor do mundo com um alto grau de certeza.

Quando se trata do rastreamento geográfico, a história pode estar se repetindo. Em 2014, o Whisper foi acusado de rastrear a localização dos seus usuários, mesmo que alguns deles tivessem desabilitado inequivocamente esse recurso. Naquela época, a equipe do Whisper refutou essas alegações. No entanto, eles admitiram que ocasionalmente poderiam usar o GPS para examinar a localização de um usuário, se ele parecesse ser um assunto digno de nota.

900 Milhões de Mensagens no Aplicativo Whisper Tornam-se Públicas após o Vazamento de um Banco de Dados capturas de tela

whisper app leak data
Carregando...