耳语(Whisper) app数据泄露致9亿个私密自白曝光：该怎么办？

做者：Paul Wagenseil

网站首页的屏幕截图（图片来源：Medialab）

大约在2014年左右，出现了一款名为Whisper的智能手机应用程序，可以让你向世界上全部的陌生人坦言你心里最深处、最黑暗的秘密。固然，前提是不容许使用真实姓名。这真是让人既愉悦又上瘾但却没啥养分。

尽管从Google Play列表页面上的评论能够判断出Whisper仍然存在，但其上面已经充斥着色情交易信息、无聊调侃和虚假邮件帐户。

最近因在网上发现了一个未受保护的数据库，其中就包含9亿个Whisper帖子以及与这些帖子相关的全部元素，Whisper从新回归大众视野。

尽管没有涉及真实姓名，可是根据《华盛顿邮报》3月10日的报道，这些泄露的数据包括用户的年龄、种族、性别、家乡、昵称以及全部小组成员。

该报指出，其中许多小组都讨论过有关色情交易及”性“相关的话题。

你该作什么？

若是你的iPhone或安卓手机上安装了Whisper，则最好将其删除。由于该应用程序会根据其Google Play商店页面上列出的设备权限收集“精确位置（基于GPS和网络信息）”，从而把你的确切位置告诉Whisper及其上面运行的任何移动广告提供商。

固然你仍然能够无心间经过网页浏览到热闹的Whisper。这就比如当你在浏览一个新闻网站时底部弹出的全部垃圾广告，主题为“熟女自白：我正在和一个信托基金的小鲜肉约会”，“18罗汉在佛祖面前撒下弥天大谎”，诸如此类。

Whisper由Medialab控股，控股公司还拥有青少年聊天应用程序Kik，以及面向嘻哈一族的网站和社交应用DatPiff。咱们已联系Medialab对Whisper一事进行表态，在收到回复时将及时更新文章。

中国人的“间谍”？

安全公司Twelve Security的研究人员Dan Ehrlich和Matthew Porter发现了这个不受保护的数据库。被泄露的Whisper数据能够追溯到2012年，即Whisper最初创办的那一年。

在3月11日发表的两篇博客文章中，埃里希（Ehrlich）指控Whisper的工做人员是“中国国家安所有的间谍”，并暗示Whisper收集的许多数据都被用来勒索美国军方。

咱们没法评估这些指控的有效性，但埃里希（Ehrlich）指出，《卫报》曾在2014年报道过Whisper能够从GPS坐标中分辨出哪些帖子来自军事基地、五角大楼甚至白宫。

在一款专门从用户那里获取私密自白的应用程序中，你不但愿看到精确的位置信息收集。埃里希（Ehrlich）指出，事实上大量的帖子均可以追溯到特定的位置出处。

但也没那么糟糕

如今聊以慰藉的是，泄露的数据库中的大多数元素已经在Whisper应用程序中公开显示。该应用程序的重点在于，数据库只是将全部内容简单地整理成一种易于搜索的格式。

《邮报》曾批评道：“搜索年龄在15岁如下的用户返回了130万个结果。”但这并不奇怪，由于
Whisper在其鼎盛时期特别受青少年的欢迎。

所以，咱们要清楚的是：没有真实姓名，没有出生日期。“昵称”也只不过是用户建立的可以发布的用户名，或者是Whisper随机分配的用户名。一样，帖子中的大多数背景图片都来自Whisper本身的图片库。

惟一真正的风险是你在Whisper发的帖子可被追踪到精确的位置数据，从而可能暴露你在2014年就读的是哪所高中。

另外一个好消息，若是能够这样说的话，是在Porter和Ehrlich发现这个不受保护的数据库以前，没有证据代表有人发现或利用了该数据库。在《华盛顿邮报》联系Whisper以后，该数据库于3月9日被删除。

结语

数据泄露事件时有发生，耳语(Whisper) app数据泄露事件也毫不是简单的个例。在DT时代，对于数据的保护显得尤其重要。