耳語(Whisper) app數據泄露致9億個私密自白曝光：該怎麼辦？

做者：Paul Wagenseil

網站首頁的屏幕截圖（圖片來源：Medialab）

大約在2014年左右，出現了一款名爲Whisper的智能手機應用程序，可以讓你向世界上全部的陌生人坦言你心裏最深處、最黑暗的祕密。固然，前提是不容許使用真實姓名。這真是讓人既愉悅又上癮但卻沒啥養分。

儘管從Google Play列表頁面上的評論能夠判斷出Whisper仍然存在，但其上面已經充斥着色情交易信息、無聊調侃和虛假郵件帳戶。

最近因在網上發現了一個未受保護的數據庫，其中就包含9億個Whisper帖子以及與這些帖子相關的全部元素，Whisper從新迴歸大衆視野。

儘管沒有涉及真實姓名，可是根據《華盛頓郵報》3月10日的報道，這些泄露的數據包括用戶的年齡、種族、性別、家鄉、暱稱以及全部小組成員。

該報指出，其中許多小組都討論過有關色情交易及」性「相關的話題。

你該作什麼？

若是你的iPhone或安卓手機上安裝了Whisper，則最好將其刪除。由於該應用程序會根據其Google Play商店頁面上列出的設備權限收集「精確位置（基於GPS和網絡信息）」，從而把你的確切位置告訴Whisper及其上面運行的任何移動廣告提供商。

固然你仍然能夠無心間經過網頁瀏覽到熱鬧的Whisper。這就比如當你在瀏覽一個新聞網站時底部彈出的全部垃圾廣告，主題爲「熟女自白：我正在和一個信託基金的小鮮肉約會」，「18羅漢在佛祖面前撒下彌天大謊」，諸如此類。

Whisper由Medialab控股，控股公司還擁有青少年聊天應用程序Kik，以及面向嘻哈一族的網站和社交應用DatPiff。咱們已聯繫Medialab對Whisper一事進行表態，在收到回覆時將及時更新文章。

中國人的「間諜」？

安全公司Twelve Security的研究人員Dan Ehrlich和Matthew Porter發現了這個不受保護的數據庫。被泄露的Whisper數據能夠追溯到2012年，即Whisper最初創辦的那一年。

在3月11日發表的兩篇博客文章中，埃裏希（Ehrlich）指控Whisper的工做人員是「中國國家安所有的間諜」，並暗示Whisper收集的許多數據都被用來勒索美國軍方。

咱們沒法評估這些指控的有效性，但埃裏希（Ehrlich）指出，《衛報》曾在2014年報道過Whisper能夠從GPS座標中分辨出哪些帖子來自軍事基地、五角大樓甚至白宮。

在一款專門從用戶那裏獲取私密自白的應用程序中，你不但願看到精確的位置信息收集。埃裏希（Ehrlich）指出，事實上大量的帖子均可以追溯到特定的位置出處。

但也沒那麼糟糕

如今聊以慰藉的是，泄露的數據庫中的大多數元素已經在Whisper應用程序中公開顯示。該應用程序的重點在於，數據庫只是將全部內容簡單地整理成一種易於搜索的格式。

《郵報》曾批評道：「搜索年齡在15歲如下的用戶返回了130萬個結果。」但這並不奇怪，由於
Whisper在其鼎盛時期特別受青少年的歡迎。

所以，咱們要清楚的是：沒有真實姓名，沒有出生日期。「暱稱」也只不過是用戶建立的可以發佈的用戶名，或者是Whisper隨機分配的用戶名。一樣，帖子中的大多數背景圖片都來自Whisper本身的圖片庫。

惟一真正的風險是你在Whisper發的帖子可被追蹤到精確的位置數據，從而可能暴露你在2014年就讀的是哪所高中。

另外一個好消息，若是能夠這樣說的話，是在Porter和Ehrlich發現這個不受保護的數據庫以前，沒有證據代表有人發現或利用了該數據庫。在《華盛頓郵報》聯繫Whisper以後，該數據庫於3月9日被刪除。

結語

數據泄露事件時有發生，耳語(Whisper) app數據泄露事件也毫不是簡單的個例。在DT時代，對於數據的保護顯得尤其重要。