Мобільний додаток Whisper для анонімного спілкування роками ненавмисно розкривав конфіденційну інформацію про своїх користувачів через загальнодоступну online-базу даних.
Додаток було випущено в 2012 році і раніше використовується більш ніж 30 мільйонами осіб щомісяця. Як повідомило видання The Washington Post, база даних не містила справжніх імен, оскільки Whisper було розроблено для захисту особистих даних користувачів і надання їм можливості анонімно ділитися своїми таємницями. Але незахищена база даних містила інформацію про вік, етнічну приналежність, місце проживання, місце розташування, псевдонім в додатку і членство в будь-яких групах.
Однак записи включали не тільки поточних користувачів. За словами фахівців Метью Портера (Matthew Porter) і Дена Ерліха (Dan Ehrlich) з компанії Twelve Security, база даних містила близько 900 млн записів з моменту випуску додатка в 2012 році. Експерти відразу повідомили про ситуацію правоохоронним органам і розробникам додатку Whisper, і доступ до бази даних був закритий.
Записи також включали час останнього відправленого користувачем повідомлення, багато з яких вказували на конкретні школи, робочі місця і житлові квартали. Як відзначили експерти, “це дуже сильно порушило соціальні та етичні норми, пов’язані із захистом дітей в Інтернеті”.
Проте, віце-президент материнської компанії Whisper, MediaLab, Лорен Джамар (Lauren Jamar) оскаржила висновки експертів. За її словами, повідомлення та їх зв’язок з місцем розташування, віком та іншими даними представляють “особливість додатка, якими користувачі можуть ділитися або не ділитися”.
Також радимо звернути увагу на поради, про які писав Cybercalm, а саме:
-
ЯК БЕЗПЕЧНО КОРИСТУВАТИСЯ ПУБЛІЧНИМ WI-FI? ПОРАДИ ДЛЯ ЗАХИСТУ ВАШИХ ДАНИХ
-
-
-
ЧИМ ЗАГРОЖУЄ ВАМ СОЦІАЛЬНА ІНЖЕНЕРІЯ ТА ЯК НЕ СТАТИ ЖЕРТВОЮ “СОЦІАЛЬНОГО ХАКЕРА”?
-
ЯК ВБЕРЕГТИСЯ ВІД ОНЛАЙН-ШАХРАЇВ ПІД ЧАС СПІЛКУВАННЯ У ДОДАТКАХ ДЛЯ ЗНАЙОМСТВ?
-
СМАРТФОН ANDROID У ЯКОСТІ ЕЛЕКТРОННОГО КЛЮЧА БЕЗПЕКИ: ЯК НАЛАШТУВАТИ?
Нагадаємо, використовуючи реквізити платіжних карток громадян інших держав, зловмисник купував товари в Інтернет-магазинах. Далі продавав їх у соціальних мережах українцям.
Окрім цього, прогалини в безпеці знайдені в продуктах Amazon, Apple, Google, Samsung, Raspberry, Xiaomi, а також точках доступу від Asus і Huawei.
До речі, рекламні агенції, що надавали послуги з розміщення реклами, в тому числі на сайтах онлайн-кінотеатрів, своєю діяльністю забезпечували функціонування ресурсів з піратським контентом.
Також довгий час більшість користувачів вважали, що загроз для Linux значно менше, ніж для Windows чи macOS. Однак останнім часом комп’ютерні системи та додатки на базі цієї операційної системи все частіше стають об’єктами атак кіберзлочинців.