• 耳语(Whisper) app数据泄露致9亿个私密自白曝光:该怎么办?


    作者:Paul Wagenseil
    来源:https://www.tomsguide.com/news/whisper-data-leak

    微信图片_20200317163217.jpg
    网站首页的屏幕截图(图片来源:Medialab)

    大约在2014年左右,出现了一款名为Whisper的智能手机应用程序,可让你向世界上所有的陌生人坦言你内心最深处、最黑暗的秘密。当然,前提是不允许使用真实姓名。这真是让人既愉悦又上瘾但却没啥营养。

    尽管从Google Play列表页面上的评论可以判断出Whisper仍然存在,但其上面已经充斥着色情交易信息、无聊调侃和虚假邮件账户。

    最近因在网上发现了一个未受保护的数据库,其中就包含9亿个Whisper帖子以及与这些帖子相关的所有元素,Whisper重新回归大众视野。

    尽管没有涉及真实姓名,但是根据《华盛顿邮报》3月10日的报道,这些泄露的数据包括用户的年龄、种族、性别、家乡、昵称以及所有小组成员。

    该报指出,其中许多小组都讨论过有关色情交易及”性“相关的话题。

    你该做什么?

    如果你的iPhone或安卓手机上安装了Whisper,则最好将其删除。因为该应用程序会根据其Google Play商店页面上列出的设备权限收集“精确位置(基于GPS和网络信息)”,从而把你的确切位置告诉Whisper及其上面运行的任何移动广告提供商。

    当然你仍然可以无意间通过网页浏览到热闹的Whisper。这就好比当你在浏览一个新闻网站时底部弹出的所有垃圾广告,主题为“熟女自白:我正在和一个信托基金的小鲜肉约会”,“18罗汉在佛祖面前撒下弥天大谎”,诸如此类。

    Whisper由Medialab控股,控股公司还拥有青少年聊天应用程序Kik,以及面向嘻哈一族的网站和社交应用DatPiff。我们已联系Medialab对Whisper一事进行表态,在收到回复时将及时更新文章。

    中国人的“间谍”?

    安全公司Twelve Security的研究人员Dan Ehrlich和Matthew Porter发现了这个不受保护的数据库。被泄露的Whisper数据可以追溯到2012年,即Whisper最初创办的那一年。

    在3月11日发表的两篇博客文章中,埃里希(Ehrlich)指控Whisper的工作人员是“中国国家安全部的间谍”,并暗示Whisper收集的许多数据都被用来勒索美国军方。

    我们无法评估这些指控的有效性,但埃里希(Ehrlich)指出,《卫报》曾在2014年报道过Whisper可以从GPS坐标中分辨出哪些帖子来自军事基地、五角大楼甚至白宫。

    在一款专门从用户那里获取私密自白的应用程序中,你不希望看到精确的位置信息收集。埃里希(Ehrlich)指出,事实上大量的帖子都可以追溯到特定的位置出处。

    但也没那么糟糕

    现在聊以慰藉的是,泄露的数据库中的大多数元素已经在Whisper应用程序中公开显示。该应用程序的重点在于,数据库只是将所有内容简单地整理成一种易于搜索的格式。

    《邮报》曾批评道:“搜索年龄在15岁以下的用户返回了130万个结果。”但这并不奇怪,因为
    Whisper在其鼎盛时期特别受青少年的欢迎。

    因此,我们要清楚的是:没有真实姓名,没有出生日期。“昵称”也只不过是用户创建的能够发布的用户名,或者是Whisper随机分配的用户名。同样,帖子中的大多数背景图片都来自Whisper自己的图片库。

    唯一真正的风险是你在Whisper发的帖子可被追踪到精确的位置数据,从而可能暴露你在2014年就读的是哪所高中。

    另一个好消息,如果可以这样说的话,是在Porter和Ehrlich发现这个不受保护的数据库之前,没有证据表明有人发现或利用了该数据库。在《华盛顿邮报》联系Whisper之后,该数据库于3月9日被删除。

    结语

    数据泄露事件时有发生,耳语(Whisper) app数据泄露事件也绝不是简单的个例。在DT时代,对于数据的保护显得尤为重要。

    原文链接:https://www.modb.pro/db/22720

  • 相关阅读:
    利用border制作三角形原理
    JavaScript中null和undefined
    localStorage 如何存储JSON数据并读取JSON数据
    常见的几种浏览器内核简单介绍
    关于Banner设计的促销氛围
    分数分配
    餐饮管理系统
    餐馆管理之点菜
    餐饮管理之结账
    餐饮管理之菜品管理
  • 原文地址:https://www.cnblogs.com/hzcya1995/p/13311782.html
Copyright © 2020-2023  润新知