A app Whisper, que se apresenta aos utilizadores como sendo o "local mais seguro" da internet onde podem expor todos os seus segredos com a garantia do anonimato total, tinha afinal todos os seus dados expostos ao mundo para qualquer pessoa que se desse ao trabalho de os procurar.
A descoberta de bases de dados não protegidas, dos mais diversos serviços, é infelizmente algo que vai acontecendo com assustadora frequência. No entanto, se isso demonstra uma completa falta de conhecimentos mínimo de segurança por parte dessas empresas e serviços, torna-se ainda mais inadmissível quando se trata de um serviço que apregoa a garantia de total anonimato aos seus utilizadores, como é o caso deste Whisper.
O serviço já tentou minimizar o caso, dizendo que se tratam de dados que são supostos serem "públicos" para quem utilizar o serviço, mas considerando que permitem saber todos os dados guardados sobre cada utilizador, incluindo grupos em que participa, que por si só podem ser bastante reveladores, e também a sua localização, o que se torna particularmente problemático caso revele contas com actividade feita a partir de escolas, ou outros locais potencialmente "sensíveis".
São mais de mais 900 milhões de registos referentes a centenas de milhões de utilizadores, incluindo mais de 1 milhão que se registou dizendo que têm 15 anos de idade. E se um serviço que promete o total anonimato e garantia total da privacidade dos utilizadores comete tais erros de segurança... é melhor nem imaginar quantos mais outros serviços terão também a porta de acesso aos seus dados aberta ao mundo.
Sem comentários:
Enviar um comentário (problemas a comentar?)