Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Анонимная социальная сеть раскрыла данные сотен миллионов пользователей
Популярное у любителей посекретничать мобильное приложение Whisper держало полную базу данных в открытом доступе. Это привело к утечке порядка 900 млн пользовательских записей, отмечается в публикации The Verge.
Незащищенную базу Whisper обнаружили исследователи компании Twelve Security Мэттью Портер (Matthew Porter) и Дэн Эрлих (Dan Ehrlich). По их словам, в хранилище были пользовательские записи за всю историю социальной платформы, начиная с момента ее запуска в 2012 г. Только после обращения в MediaLab, материнскую компанию сети Whisper, доступ к базе был закрыт.
Скомпрометированная база не содержала реальных имен пользователей, так как сама концепция Whisper предполагала следование максимальной анонимности: пользователи приложения могут тайно делиться друг с другом различными признаниями (например, «я чувствую, что мой друг становится моим врагом»), размещать изображения и писать личные сообщения. Но в Сети очень сложно сохранить полную анонимность. В случае в Whisper утекли данные о возрасте подписчиков, их местонахождении, этнической принадлежности, месте жительства, никнейме в приложении, а также сведения об участии в тех или иных группах социальной сети. Теоретически эти данные могут позволить идентифицировать личности некоторых пользователей.
Сеть Whisper уже не столь популярна, как в первые годы после запуска, однако число ее активных пользователей по-прежнему довольно велико и составляет более 30 млн человек в месяц. Среди них много подростков. По данным, The Post, число только 15-летних пользователей на сегодня превышает 1,3 млн. По словам Дэна Эрлиха, утечка серьезно подрывает социальные и этические нормы в отношении защиты детей в Интернете, а действия MediaLab оказались «крайне небрежными». Однако, MediaLab оспаривает эти слова, утверждая, что информация, которой делились пользователи, и так считалась общедоступной.
Ранее MediaLab оказывалась в центре скандала в 2014 г., когда Whisper обвинили в передаче переписки пользователей и их местоположения американским спецслужбам. Журналисты предполагали, что это может быть связано с популярностью приложения среди военнослужащих – благодаря его анонимному характеру они могли тайно делиться своими переживаниями, чего нельзя было делать в таких публичных соцсетях, как Facebook или Twitter.