作者:Paul Wagenseil
来源:https://www.tomsguide.com/news/whisper-data-leak
网站首页的屏幕截图(图片来源:Medialab)
大约在2014年左右,出现了一款名为Whisper的智能手机应用程序,可让你向世界上所有的陌生人坦言你内心最深处、最黑暗的秘密。当然,前提是不允许使用真实姓名。这真是让人既愉悦又上瘾但却没啥营养。
尽管从Google Play列表页面上的评论可以判断出Whisper仍然存在,但其上面已经充斥着色情交易信息、无聊调侃和虚假邮件账户。
最近因在网上发现了一个未受保护的数据库,其中就包含9亿个Whisper帖子以及与这些帖子相关的所有元素,Whisper重新回归大众视野。
尽管没有涉及真实姓名,但是根据《华盛顿邮报》3月10日的报道,这些泄露的数据包括用户的年龄、种族、性别、家乡、昵称以及所有小组成员。
该报指出,其中许多小组都讨论过有关色情交易及”性“相关的话题。
你该做什么?
如果你的iPhone或安卓手机上安装了Whisper,则最好将其删除。因为该应用程序会根据其Google Play商店页面上列出的设备权限收集“精确位置(基于GPS和网络信息)”,从而把你的确切位置告诉Whisper及其上面运行的任何移动广告提供商。
当然你仍然可以无意间通过网页浏览到热闹的Whisper。这就好比当你在浏览一个新闻网站时底部弹出的所有垃圾广告,主题为“熟女自白:我正在和一个信托基金的小鲜肉约会”,“18罗汉在佛祖面前撒下弥天大谎”,诸如此类。
Whisper由Medialab控股,控股公司还拥有青少年聊天应用程序Kik,以及面向嘻哈一族的网站和社交应用DatPiff。我们已联系Medialab对Whisper一事进行表态,在收到回复时将及时更新文章。
中国人的“间谍”?
安全公司Twelve Security的研究人员Dan Ehrlich和Matthew Porter发现了这个不受保护的数据库。被泄露的Whisper数据可以追溯到2012年,即Whisper最初创办的那一年。
在3月11日发表的两篇博客文章中,埃里希(Ehrlich)指控Whisper的工作人员是“中国国家安全部的间谍”,并暗示Whisper收集的许多数据都被用来勒索美国军方。
我们无法评估这些指控的有效性,但埃里希(Ehrlich)指出,《卫报》曾在2014年报道过Whisper可以从GPS坐标中分辨出哪些帖子来自军事基地、五角大楼甚至白宫。
在一款专门从用户那里获取私密自白的应用程序中,你不希望看到精确的位置信息收集。埃里希(Ehrlich)指出,事实上大量的帖子都可以追溯到特定的位置出处。
但也没那么糟糕
现在聊以慰藉的是,泄露的数据库中的大多数元素已经在Whisper应用程序中公开显示。该应用程序的重点在于,数据库只是将所有内容简单地整理成一种易于搜索的格式。
《邮报》曾批评道:“搜索年龄在15岁以下的用户返回了130万个结果。”但这并不奇怪,因为
Whisper在其鼎盛时期特别受青少年的欢迎。
因此,我们要清楚的是:没有真实姓名,没有出生日期。“昵称”也只不过是用户创建的能够发布的用户名,或者是Whisper随机分配的用户名。同样,帖子中的大多数背景图片都来自Whisper自己的图片库。
唯一真正的风险是你在Whisper发的帖子可被追踪到精确的位置数据,从而可能暴露你在2014年就读的是哪所高中。
另一个好消息,如果可以这样说的话,是在Porter和Ehrlich发现这个不受保护的数据库之前,没有证据表明有人发现或利用了该数据库。在《华盛顿邮报》联系Whisper之后,该数据库于3月9日被删除。
结语
数据泄露事件时有发生,耳语(Whisper) app数据泄露事件也绝不是简单的个例。在DT时代,对于数据的保护显得尤为重要。