Aplikacioni për ndarjen sekrete ekspozon detajet intime të gati një miliardë njerëzve

Një rrëfim thotë: “Djali im u ngjiz në një kohë kur mashtrova babanë e tij”.

Detajet private të rreth 900 milion njerëzve janë ekspozuar pasi një bazë e të dhënave në internet që përmban informacione për përdoruesit e aplikacioneve Whisper u la pa mbrojtje të fjalëkalimit.

Fokusi kryesor i Whisper është të lejojë përdoruesit të ndajnë në mënyrë anonime sekretet dhe ka rreth 30 milion përdorues aktivë mujorë. Që nga fillimi në vitin 2012, njerëzit e kanë përdorur atë për të postuar rrëfime dhe për të diskutuar çështje private si seksualitetin, shtatzënitë e padëshiruara dhe abuzimin në familje.

Baza e të dhënave përmbante detaje komprometuese të përdoruesit që mund të përdoren për të identifikuar personin që qëndron pas një postimi, duke përfshirë pseudonimin, vendndodhjen, moshën, gjininë, përkatësinë etnike dhe orientimin seksual.

Ajo u zbulua pas një hetimi nga The Washington Post, me studiuesit paralajmëruar se informacioni mund të çojë përdoruesit në shantazhim për shkak të natyrës së ndjeshme të të dhënave.

Një rrëfim i lidhur me një llogari të ekspozuar thoshte: “Djali im u ngjiz në kohën kur unë mashtrova babanë e tij”.

Informacioni nuk u mbrojt me fjalëkalim, me Whisper që pretendonte se ai “nuk ishte projektuar të kërkohej direkt”. Baza e të dhënave është zhdukur që atëherë.

Ekspertët e sigurisë kibernetike paralajmëruan se shkelja e të dhënave mund të ketë pasoja shumë larg shkeljes fillestare, me kriminelët potencialisht në gjendje të shfrytëzojnë të dhënat e ekspozuara për të kryer sulme të mëtejshme.

“Nëse kompanitë ende lënë të dhëna në internet, të pambrojtura pa fjalëkalim, ato duhet të përballen me pasojat e veprimeve të tyre. Informacioni i ndjeshëm duhet të konsiderohet pasuria e tyre më e vlefshme dhe kërkon monitorim të vazhdueshëm për sigurinë e tij”, tha Jake Moore, specialist i sigurisë në ESET .

Nuk është hera e parë që aplikacioni është kapur në një skandal të intimitetit. Një raport i vitit 2014 nga The Guardian pretendoi se Whisper po gjurmonte vendndodhjen e përdoruesve, pavarësisht nëse ata kanë zgjedhur ose jo të ndajnë të dhënat e tyre të vendndodhjes.