Whisper est une plate-forme et une application de médias sociaux dont l'objectif principal est de permettre à ses utilisateurs de partager anonymement des secrets, souvent de nature intime, et de discuter avec des personnes ayant des intérêts communs.
Une enquête du Washington Post a cependant révélé que Whisper a laissé les informations de près de 900 millions d'utilisateurs exposées à quiconque souhaitant les consulter, situées dans une base de données qui n'était pas protégée par mot de passe et était accessible au public.
La base de données contenait une variété de détails compromettants liés à chaque « chuchotement '' (le nom de la plate-forme pour un message), y compris l'orientation sexuelle, le sexe, l'âge, l'origine ethnique, le surnom, le lieu de travail et les données de localisation pour le dernier message de l'utilisateur .
Bien que la base de données ne contienne le vrai nom d'aucun utilisateur, les chercheurs qui l'ont découverte craignaient que la quantité d'informations incluses puisse conduire à la découverte d'individus, voire au chantage, compte tenu du caractère privé de la plateforme.
C'est évidemment préoccupant pour tout utilisateur, mais c'est particulièrement troublant étant donné que Whisper permet à tout utilisateur de plus de 13 ans de s'inscrire. Un journaliste du Post a trouvé 1,3 million de résultats lors de la recherche dans la base de données des utilisateurs qui avaient indiqué leur âge à 15 ans.
Immédiatement après que les chercheurs ont alerté la société et les forces de l'ordre de la base de données, l'accès à celle-ci a été bloqué. En réponse, un représentant de Whisper a déclaré à la poste que les données supplémentaires liées aux publications étaient "une caractéristique de l'application destinée aux consommateurs que les utilisateurs peuvent choisir de partager ou de ne pas partager".
Après avoir été trouvé pour collecter des données de localisation sur ses utilisateurs en 2014, même s'ils s'étaient exclus, Whisper a déclaré qu'il ne suivait pas ou ne suivait pas ses utilisateurs et que sa base de données n'était pas accessible au public. L'application a été lancée pour la première fois en 2012, mais on ne sait pas exactement pendant combien d'années cette base de données a été exposée au public.
