Whisper, een app voor het anoniem delen van geheimen blijkt jarenlang een lek in zijn beveiliging te hebben gehad. De database met gebruikersgegevens was niet met een wachtwoord beveiligd en kon door iedereen op internet bekeken worden.

Whisper is een vooral bij jongeren populaire app om anoniem te kunnen chatten en roddelen. Onderzoekers die hun resultaten gedeeld hebben met The Washington Post, hebben echter geconstateerd dat de database van Whisper vrij toegankelijk was voor iedereen. Deze bevat onder andere de locatie van gebruikers, hun leeftijden, etniciteit, gebruikersnamen en hun type lidmaatschap. Whisper vraagt niet om je echte naam, maar op basis van de wel beschikbare gebruikersgegevens was het niet moeilijk om iemands ware identiteit te achterhalen.

Zo kun je bijvoorbeeld zien hoe een jongen van 15 jaar op bepaalde tijden op zijn school te vinden is en op andere tijden bijvoorbeeld op een sportclub. Als je dit combineert met iemands profiel, kun je gemakkelijk diens naam achterhalen.

Whisper bestaat sinds 2012 en was destijds vooral op scholen en bij bedrijven een leuk tijdsbedrijf. Men kon via de app anoniem roddels delen. Vandaag de dag zou de app nog 30 miljoen actieve gebruikers hebben.

Niet anoniem
De database linkte de opgeslagen persoonsgegevens aan in totaal 900 miljoen berichten. Hierdoor was te zien wie welk berichtje heeft geschreven en is de anonimiteitsclaim totaal onzinnig. Daardoor lopen deze veelal minderjarige gebruikers nu het gevaar om met hun geheimen geconfronteerd te worden. Dit kan zelfs leiden tot chantage, zoals natuurlijk vaker gebeurt bij sociale media.

De beveiligingslek tot de database is ondertussen gedicht. Dit gebeurde niet lang nadat The Washington Post en onderzoekers Whisper op de hoogte brachten.