耳语(Whisper) app数据泄露致9亿个私密自白曝光：该怎么办？

作者：Paul Wagenseil
来源：https://www.tomsguide.com/news/whisper-data-leak

大约在2014年左右，出现了一款名为Whisper的智能手机应用程序，可让你向世界上所有的陌生人坦言你内心最深处、最黑暗的秘密。当然，前提是不允许使用真实姓名。这真是让人既愉悦又上瘾但却没啥营养。

尽管从Google Play列表页面上的评论可以判断出Whisper仍然存在，但其上面已经充斥着色情交易信息、无聊调侃和虚假邮件账户。

最近因在网上发现了一个未受保护的数据库，其中就包含9亿个Whisper帖子以及与这些帖子相关的所有元素，Whisper重新回归大众视野。

尽管没有涉及真实姓名，但是根据《华盛顿邮报》3月10日的报道，这些泄露的数据包括用户的年龄、种族、性别、家乡、昵称以及所有小组成员。

该报指出，其中许多小组都讨论过有关色情交易及”性“相关的话题。

你该做什么？

如果你的iPhone或安卓手机上安装了Whisper，则最好将其删除。因为该应用程序会根据其Google Play商店页面上列出的设备权限收集“精确位置（基于GPS和网络信息）”，从而把你的确切位置告诉Whisper及其上面运行的任何移动广告提供商。

当然你仍然可以无意间通过网页浏览到热闹的Whisper。这就好比当你在浏览一个新闻网站时底部弹出的所有垃圾广告，主题为“熟女自白：我正在和一个信托基金的小鲜肉约会”，“18罗汉在佛祖面前撒下弥天大谎”，诸如此类。

Whisper由Medialab控股，控股公司还拥有青少年聊天应用程序Kik，以及面向嘻哈一族的网站和社交应用DatPiff。我们已联系Medialab对Whisper一事进行表态，在收到回复时将及时更新文章。

中国人的“间谍”？

安全公司Twelve Security的研究人员Dan Ehrlich和Matthew Porter发现了这个不受保护的数据库。被泄露的Whisper数据可以追溯到2012年，即Whisper最初创办的那一年。

在3月11日发表的两篇博客文章中，埃里希（Ehrlich）指控Whisper的工作人员是“中国国家安全部的间谍”，并暗示Whisper收集的许多数据都被用来勒索美国军方。

我们无法评估这些指控的有效性，但埃里希（Ehrlich）指出，《卫报》曾在2014年报道过Whisper可以从GPS坐标中分辨出哪些帖子来自军事基地、五角大楼甚至白宫。

在一款专门从用户那里获取私密自白的应用程序中，你不希望看到精确的位置信息收集。埃里希（Ehrlich）指出，事实上大量的帖子都可以追溯到特定的位置出处。

但也没那么糟糕

现在聊以慰藉的是，泄露的数据库中的大多数元素已经在Whisper应用程序中公开显示。该应用程序的重点在于，数据库只是将所有内容简单地整理成一种易于搜索的格式。

《邮报》曾批评道：“搜索年龄在15岁以下的用户返回了130万个结果。”但这并不奇怪，因为
Whisper在其鼎盛时期特别受青少年的欢迎。

因此，我们要清楚的是：没有真实姓名，没有出生日期。“昵称”也只不过是用户创建的能够发布的用户名，或者是Whisper随机分配的用户名。同样，帖子中的大多数背景图片都来自Whisper自己的图片库。

唯一真正的风险是你在Whisper发的帖子可被追踪到精确的位置数据，从而可能暴露你在2014年就读的是哪所高中。

另一个好消息，如果可以这样说的话，是在Porter和Ehrlich发现这个不受保护的数据库之前，没有证据表明有人发现或利用了该数据库。在《华盛顿邮报》联系Whisper之后，该数据库于3月9日被删除。

结语

数据泄露事件时有发生，耳语(Whisper) app数据泄露事件也绝不是简单的个例。在DT时代，对于数据的保护显得尤为重要。

盖国强先生曾经写过一本书：《数据安全警示录》，收集了大量安全相关的案例，分析处理经验，以期起到警示警醒的作用。这里强烈推荐每位企业的数据管理者能够深入去思考来自真实世界数据安全的警示和需要采取的必要措施。以下这些产品和服务希望可以有效减少和规避因数据安全保护不到位而导致的灾难发生。

• 产品
  云和恩墨的ZDBM产品是采用复制数据管理（CDM）技术的数据库备份、容灾、复制数据管理平台。对于一致性还是连续性，相信每一个运维团队都会根据业务特性形成预先的准则，不同的业务系统在不同的阶段就会有不同的取舍。ZDBM做到了两者的平衡，满足了组织在数据安全保护和高效利用备份数据方面的迫切需求。

另一款具备备份功能的MyData，是面向MySQL数据库的一体机产品，其备份恢复功能提供了基于XtraBackup的物理全量、增量备份，binlog日志备份以及使用mydumper逻辑备份的三种备份方式，可以根据不同的备份恢复需求进行灵活的搭配，提供了更多选择。

• 服务

1. 维保类：为客户核心系统数据库的安全性、稳定性、性能提供专业的技术支撑。
2. 单次服务：数据恢复（数据库损坏、存储等设备本身故障）、紧急救援（热线：400-660-8755）。
3. 数据库安全加固。
4. 培训：企业内训&实战班培训&认证课培训（恩墨学院：www.enmoedu.com）。

数据驱动，成就未来，云和恩墨，不负所托！

云和恩墨是全球化数据资产端到端解决方案提供商，致力于将数据思维带给每个组织、每个人，构建数据驱动的智能未来。我们在数据服务、运维平台、数据智能、教育培训等领域为企业和个人提供可信赖的产品、解决方案和服务，与业界厂商广泛合作，围绕用户需求，持续为客户创造价值、为行业培养人才，激发数据潜能，为成就未来数字化企业和数据人才而不懈努力。

云和恩墨坚持围绕数据时代客户面临的挑战持续创新，不断加大研发投入，持续完善贯穿业务智能、开发管控、云管平台、分布式存储和基础运维的端到端产品和服务，助力企业和个人成功。