Instacod.es

Whisper dejó expuestos los detalles de los usuarios en una base de datos abierta durante años

Los detalles incluían la edad de los usuarios y las coordenadas de ubicación de su último puesto.

La otrora popular aplicación Whisper promete un lugar donde se pueden compartir secretos de forma anónima. Sin embargo, según un informe del Washington Post, dejó información sensible que puede ser vinculada a las confesiones de los usuarios expuestas al público durante años. Aparentemente, mantenía una base de datos no protegida por contraseña que permitía a cualquiera navegar libremente por sus registros. Esos registros incluían la edad, el origen étnico, el género, la ciudad natal, el apodo y la pertenencia a grupos, que en su mayoría trataban de confesiones sexuales y conversaciones sobre orientación sexual.

Dado que la base de datos incluía la edad de los usuarios y que Whisper era un éxito entre los adolescentes, habría sido fácil para los malos actores encontrar usuarios menores de edad, especialmente porque los registros también contenían las coordenadas de ubicación de sus últimos mensajes, que apuntaban a escuelas, vecindarios y lugares de trabajo específicos. WP dice que encontró 1.3 millones de resultados cuando buscó usuarios de 15 años.

Además, la base de datos no sólo incluía detalles de los nuevos usuarios. Matthew Porter y Dan Ehrlich, consultores de seguridad cibernética de Twelve Security, dijeron a la publicación que pudieron acceder a casi 900 millones de registros de usuarios desde el momento en que la aplicación fue lanzada en 2012.

Lauren Jamar, vicepresidenta de contenido y seguridad de la empresa matriz de Whisper, MediaLab, dijo que los detalles sensibles de la base de datos representaban "una característica de la aplicación orientada al consumidor que los usuarios pueden elegir compartir o no compartir". Pero los investigadores explicaron que el verdadero problema es que Whisper expuso los datos de sus usuarios en masa, permitiendo a los randos descargarlos todos.

La buena noticia es que los investigadores alertaron a los funcionarios encargados de hacer cumplir la ley sobre la exposición de los datos. Además, Whisper eliminó el acceso a los datos poco después de ser notificado por los investigadores. Sin embargo, esta no es la primera vez que el servicio se vio envuelto en una controversia relacionada con la seguridad. En 2014, The Guardian informó que rastreaba la información de la ubicación de los usuarios, incluso si se negaban a ello, y también compartía información con el Departamento de Defensa de los Estados Unidos.