耳語(Whisper) app資料洩露致9億個私密自白曝光:該怎麼辦?

資料和雲發表於2020-03-21

墨天輪翻譯原文:

摘要:據悉,耳語(Whisper) app資料洩露致9億個私密自白曝光,資料安全問題再次走向大眾視野。而在DT時代,對於資料的保護也顯得尤為重要。

作者:Paul Wagenseil
來源:

微信圖片_20200317163217.jpg
網站首頁的螢幕截圖(圖片來源:Medialab)

大約在2014年左右,出現了一款名為Whisper的智慧手機應用程式,可讓你向世界上所有的陌生人坦言你內心最深處、最黑暗的秘密。當然,前提是不允許使用真實姓名。這真是讓人既愉悅又上癮但卻沒啥營養。

儘管從Google Play列表頁面上的評論可以判斷出Whisper仍然存在,但其上面已經充斥著無聊調侃和虛假郵件賬戶。

最近因在網上發現了一個未受保護的資料庫,其中就包含9億個Whisper帖子以及與這些帖子相關的所有元素,Whisper重新迴歸大眾視野。

儘管沒有涉及真實姓名,但是根據《華盛頓郵報》3月10日的報導,這些洩露的資料包括使用者的年齡、種族、性別、家鄉、暱稱以及所有小組成員。

該報指出,其中許多小組都討論過”性“相關的話題。

你該做什麼?

如果你的iPhone或安卓手機上安裝了Whisper,則最好將其刪除。因為該應用程式會根據其Google Play商店頁面上列出的裝置許可權收集“精確位置(基於GPS和網路資訊)”,從而把你的確切位置告訴Whisper及其上面執行的任何移動廣告提供商。

當然你仍然可以無意間透過網頁瀏覽到熱鬧的Whisper。這就好比當你在瀏覽一個新聞網站時底部彈出的所有垃圾廣告,主題為“熟女自白:我正在和一個信託基金的小鮮肉約會”,“18羅漢在佛祖面前撒下彌天大謊”,諸如此類。

Whisper由Medialab控股,控股公司還擁有青少年聊天應用程式Kik,以及面向嘻哈一族的網站和社交應用DatPiff。我們已聯絡Medialab對Whisper一事進行表態,在收到回覆時將及時更新文章。

中國人的“間諜”?

安全公司Twelve Security的研究人員Dan Ehrlich和Matthew Porter發現了這個不受保護的資料庫。被洩露的Whisper資料可以追溯到2012年,即Whisper最初創辦的那一年。

在3月11日發表的兩篇部落格文章中,埃裡希(Ehrlich)指控Whisper的工作人員是“中國國家安全部的間諜”,並暗示Whisper收集的許多資料都被用來勒索美國軍方。

我們無法評估這些指控的有效性,但埃裡希(Ehrlich)指出,《衛報》曾在2014年報導過Whisper可以從GPS座標中分辨出哪些帖子來自軍事基地、五角大樓甚至白宮。

在一款專門從使用者那裡獲取私密自白的應用程式中,你不希望看到精確的位置資訊收集。埃裡希(Ehrlich)指出,事實上大量的帖子都可以追溯到特定的位置出處。

但也沒那麼糟糕

現在聊以慰藉的是,洩露的資料庫中的大多數元素已經在Whisper應用程式中公開顯示。該應用程式的重點在於,資料庫只是將所有內容簡單地整理成一種易於搜尋的格式。

《郵報》曾批評道:“搜尋年齡在15歲以下的使用者返回了130萬個結果。”但這並不奇怪,因為
Whisper在其鼎盛時期特別受青少年的歡迎。

因此,我們要清楚的是:沒有真實姓名,沒有出生日期。“暱稱”也只不過是使用者建立的能夠釋出的使用者名稱,或者是Whisper隨機分配的使用者名稱。同樣,帖子中的大多數背景圖片都來自Whisper自己的圖片庫。

唯一真正的風險是你在Whisper發的帖子可被追蹤到精確的位置資料,從而可能暴露你在2014年就讀的是哪所高中。

另一個好訊息,如果可以這樣說的話,是在Porter和Ehrlich發現這個不受保護的資料庫之前,沒有證據表明有人發現或利用了該資料庫。在《華盛頓郵報》聯絡Whisper之後,該資料庫於3月9日被刪除。

結語

資料洩露事件時有發生,耳語(Whisper) app資料洩露事件也絕不是簡單的個例。在DT時代,對於資料的保護顯得尤為重要。

蓋國強先生曾經寫過一本書:《資料安全警示錄》,收集了大量安全相關的案例,分析處理經驗,以期起到警示警醒的作用。這裡強烈推薦每位企業的資料管理者能夠深入去思考來自真實世界資料安全的警示和需要採取的必要措施。以下這些產品和服務希望可以有效減少和規避因資料安全保護不到位而導致的災難發生。

  • 產品
    雲和恩墨的ZDBM產品是採用複製資料管理(CDM)技術的資料庫備份、容災、複製資料管理平臺。對於一致性還是連續性,相信每一個運維團隊都會根據業務特性形成預先的準則,不同的業務系統在不同的階段就會有不同的取捨。ZDBM做到了兩者的平衡,滿足了組織在資料安全保護和高效利用備份資料方面的迫切需求。

微信圖片_20200317160745.jpg
ZDBM軟體介面

另一款具備備份功能的MyData,是面向MySQL資料庫的一體機產品,其備份恢復功能提供了基於XtraBackup的物理全量、增量備份,binlog日誌備份以及使用mydumper邏輯備份的三種備份方式,可以根據不同的備份恢復需求進行靈活的搭配,提供了更多選擇。

微信圖片_20200317160752.jpg
MyData軟體介面

  • 服務
  1. 維保類:為客戶核心系統資料庫的安全性、穩定性、效能提供專業的技術支撐。
  2. 單次服務:資料恢復(資料庫損壞、儲存等裝置本身故障)、緊急救援(熱線:400-660-8755)。
  3. 資料庫安全加固。
  4. 培訓:企業內訓&實戰班培訓&認證課培訓(恩墨學院:)。


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31556440/viewspace-2681878/,如需轉載,請註明出處,否則將追究法律責任。

相關文章