whisper fuite données

Whisper : l’appli de partage de secrets victime d’une fuite de données

L’application Whisper, dédiée au partage anonyme de secrets intimes, est victime d’une fuite de données. Les informations personnelles de millions d’utilisateurs ont été exposées sur le web via une base de données non protégée.

Disponible depuis 2012, l’application Whisper permet de partager ses secrets les plus intimes sous le couvert de l’anonymat. Plus de 30 millions de personnes l’utilisent chaque mois, et notamment des adolescents s’interrogeant sur leur sexualité.

Ironiquement, cette application basée sur la confidentialité vient d’être victime d’une fuite de données. Selon un rapport publié par le Washington Post, les informations sensibles de millions d’utilisateurs ont été exposées par le biais d’une base de données non protégée accessible via internet depuis des années.

Le journal américain a été en mesure d’explorer cette base de données et d’y effectuer des requêtes. En recherchant les utilisateurs âgés de 15 ans, plus de 1,3 million de résultats ont été affichés.

Fort heureusement, la database ne contenait pas les noms réels des utilisateurs puisque le concept de l’appli repose sur l’anonymat. En revanche, leurs âges, positions géographique, ethnicités, lieux de résidence et pseudonymes ont été exposés.

Whisper accusé de  » négligence grossière  » par les chercheurs en sécurité

Selon les chercheurs en sécurité Matthew Porter et Dan Ehrlich qui ont découvert la brèche, la base de données contenait un total de plus de 900 millions d’enregistrements d’utilisateurs. Il est donc probable que tous les utilisateurs inscrits depuis le lancement de l’application il y a 8 ans soient impactés.

Suite à cette découverte, Porter et Ehrlich ont averti les autorités américaines ainsi que MediaLab : l’entreprise qui développe Whisper. Ils ont ensuite contacté le Washington Post. Après avoir été contacté par le journal, MediaLab a rendu cette base de données privée.

Aux dires des chercheurs, les développeurs ont été  » grossièrement négligents «  et cette fuite de données  » viole les normes éthiques et sociétales que nous avons autour de la protection des enfants sur internet « .

De son côté, MediaLab estime que ces informations étaient  » fournies par les utilisateurs eux-mêmes et censées être publiques « . La position géographique, notamment, était supposée prouver l’authenticité des publications. Cependant, la firme admet que la base de données n’étais  » pas conçue pour être interrogée directement « . C’est pourquoi elle aurait finalement décidé de la mettre hors ligne.

Ce n’est pas la première fois que MediaLab fait l’objet d’une controverse liée à la confidentialité. En 2014, l’entreprise avait été accusée de collecter les données de géolocalisation des utilisateurs de Whisper sans leur consentement et même en cas de refus explicite…

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Pin It on Pinterest