Blind, farklı şirketlerde görev yapan çalışanların hassas konuları anonim olarak konuşabildiği bir sosyal ofis ağı. Ağın arkasındaki şirket, sosyal medya ağını "çalışanların maaş, iş yeri sorunları ve benzeri çalışma alanını ilgilendiren tüm konuları anonim olarak güvenli bir ortamda tartışabilecekleri bir sosyal medya ağı" olarak niteliyor.
Ancak görünüşe bakılırsa Blind, bu vaatlerini gerçekleştiremedi ve kullanıcılarının kişisel verilerinin sızdırılmasına sebep oldu. Veri sızıntısını ilk olarak ortaya çıkaran TechCrunch'a göre veri sızıntısı Mossab H. ismi ile tanınan bir veri güvenliği araştırmacısı tarafından fark edildi ve bu durum derhal Blind'e bildirildi. Ancak sosyal medya şirketi, durumun kendisine bildirilmesinden ancak bir hafta sonra sunucularını güvenlik altına aldı.
Raporlara göre veri sızıntısının sebebi, kullanıcıların gönderilerini ve özel mesajlarını içeren bir veritabanı sunucusunun günümüz şartlarında güvenilemez olarak kabul edilen MD5 algoritması tarafından korunuyor olmasıydı. TechCrunch'a göre kolaylıkla ulaşılabilen araçlarla söz konusu kullanıcı verilerini koruyan parolaları elde etmek oldukça kolay bir işlem. Bunun yanı sıra gönderilerle eşlenmiş e-posta adresleri bulunamıyor olsa bile kullanıcılara ait e-posta adresleri, veritabanı sunucusunda şifrelenmeden düz yazı olarak saklanıyordu ve bu e-posta adresi sahiplerine Blind'e henüz gönderi yazmamış olan kullanıcılar da dahildi.
Blind'e göre Microsoft, Amazon, Google, Uber ve Facebook'ta çalışan 70.000'den fazla kişinin Blind üzerindeki aktiviteleri sızıntı sebebiyle gün yüzüne çıktı ve tahmin edilebileceği üzere söz konusu sızıntıdan etkilenen çoğu çalışanın söz konusu şirketlerde üst düzey pozisyonlarda bulunması, bu durumu çoğu kişi için oldukça endişe verici kılıyor.
Blind yetkililerine göre söz konusu veri sızıntısından sosyal ağa 1 Kasım - 19 Aralık tarihleri arasında giren kullanıcılar etkileniyor ve etkilenen kullanıcıların sayısı, Blind'de bulunan kullanıcıların yüzde onuna tekabül ediyor. Gizmodo'ya açıklama yapan yetkililer, söz konusu kullanıcı verilerinin farklı bir test ortamına taşındığını ve normal şartlar altında bu işlem sonrasında verilerin derhal silinmesi ve şifrelenmesinin söz konusu olduğunu belirtti. Şirketin ABD'deki operasyonlarını yöneten Kyun Kim, Gizmodo'ya yaptığı açıklamada şu ifadeleri kullandı:
"Söz konusu verileri olması gerektiği gibi imha etmek veya şifrelemek yerine saklamayı tercih etmek bizim suçumuzdu ve her ne sebeple olsun verileri korumak için gerekli tedbirleri almadık. Veri sızıntısının ortaya çıkmasının ardından söz konusu verileri sildik. Politikamız kullanıcıların kimliklerinin bizim tarafımızdan dahi bilinmemesidir ve bu, kullanıcılarımızın yüzde doksanından fazlası için hâlâ geçerli bir durumdur ve bu kullanıcıların e-posta adres bilgileri veritabanımıza hiç bulunmamıştır. Sunucularımıza tam erişim sahibi olarak hiçbir kullanıcımızın kimlik bilgilerini bilmiyoruz."
Kim, açıklamasında güvenlik zafiyeti yaşayan veritabanına bağlı bir bilgiyi kötüye kullanma durumunun oluşmadığını ve Blind'in sızıntıdan etkilenen tüm kullanıcıları hafta içerisinde bilgilendirdiğinin de altını çizdi.