Соцсеть якобы хранила 900 млн записей, накопившихся с момента запуска приложения в 2012 году.

Соцсеть для анонимного общения Whisper хранила конфиденциальные данные пользователей в незащищённой паролем онлайн-базе. Её обнаружили независимые исследователи по кибербезопасности Мэтью Портер (Matthew Porter) и Дэн Эрлих (Dan Ehrlich), возглавляющие консультационную группу Twelve Security, сообщает The Washington Post.

База данных не включала информацию о реальных именах, но в ней были данные о возрасте, местоположении, этнической принадлежности, месте жительства и другие подробности.

Исследователи нашли 900 млн записей о пользователях, которые накопились с момента запуска приложения в 2012 году. Сейчас аудитория Whisper превышает 30 млн пользователей в месяц — некоторые из них не достигли 18 лет.

Исследователи обратились в правоохранительные органы и к Whisper. Доступ к данным был закрыт в понедельник, 9 марта 2020 года, когда The Washington Post направило запрос в соцсеть.

В MediaLab (материнская компания Whisper) заявили изданию, что эта информация и так публичная — пользователи сами предоставляли эти данные для публикации. Однако исследователи считают, что возможность загружать и сопоставлять данные потенциально несёт риски для сохранения конфиденциальности пользователей.

В 2014 году The Guardian сообщило, что Whisper собирает данные пользователей и передаёт их в ФБР, АНБ и Минобороны США. Компания якобы разработала технология для отслеживания пользователей даже при отключённой геолокации.