Whisper, una aplicación anónima para compartir secretos, no pudo mantener los mensajes o perfiles privados


Una de las mayores filtraciones de datos se remonta al ataque de malware de Wawa 2019
La violación de Wawa puede clasificarse como una de las más grandes de todos los tiempos, comparable a las violaciones anteriores de Home Depot y Focus on.

Whisper es una aplicación para compartir secretos donde puedes publicar mensajes anónimos, pero las fallas de seguridad aseguraron que el contenido y los perfiles de los usuarios estuvieran disponibles para que cualquiera los viera en línea.

La exposición involuntaria de datos fue causada por una base de datos abierta sin credenciales o protección con contraseña, según lo informado por el Washington Put up.

Ver también: Los piratas informáticos chinos utilizan el troyano bisonal de una década en campañas de ciberespionaje

Los investigadores independientes Matthew Porter y Dan Ehrlich se encontraron con el tesoro de datos, que contenía aproximadamente 900 millones de registros desde el lanzamiento de la aplicación en 2012 hasta la actualidad.

Si bien los registros no incluían nombres de usuario, incluían apodos, edades declaradas, etnias, géneros, lugares de origen, membresías grupales, algunas de naturaleza sexual, y datos de ubicación vinculados a las publicaciones.

Según la publicación, la información de ubicación incluía coordenadas de la última publicación que envió un usuario, «que señalaba a escuelas, lugares de trabajo y vecindarios residenciales específicos».

CNET: Fabricante de la aplicación de reconocimiento facial Clearview AI demandado por Vermont

Una vez alertado sobre la foundation de datos abierta, el lunes, Whisper restringió el acceso y tapó la brecha de seguridad de autenticación. Las agencias federales de aplicación de la ley también han sido notificadas.

La aplicación para compartir secretos dijo en un comunicado que la foundation de datos «no fue diseñada para ser consultada directamente» en cambio, la información contenida en el documento solo estaba destinada a ser pública para los usuarios de la aplicación.

Whisper vino bajo fuego en 2014 después de que The Guardian reveló cómo se rastreaban las ubicaciones de los usuarios, incluso si se seleccionaron las opciones para deshabilitar el monitoreo de ubicación. En ese momento, más de 2.6 millones de mensajes se publicaban diariamente.

TechRepublic: Los ciberatacantes están entregando malware utilizando enlaces de sitios incluidos en la lista blanca

El año pasado, los investigadores de Pen Test Partners descubrieron que cuatro aplicaciones móviles de citas y encuentros sexuales [3Fun, Grindr, Romeo y Recon] estaban filtrando las coordenadas precisas de ubicación de los usuarios. Si bien 3Entertaining tenía la «peor seguridad para cualquier aplicación de citas que hayamos visto», según los investigadores, los tres restantes eran vulnerables a la exposición a la ubicación del GPS a través de herramientas de falsificación y trilateración del GPS.

Cobertura previa y relacionada


¿Tienes una propina? Póngase en contacto de forma segura a través de WhatsApp | Señal en +447713 025 499, o más en Keybase: charlie0




Enlace a la noticia primary