Biztonsági kutatók több, mint 900 millió rekordnyi érzékeny Whisper felhasználói adatot találtak egy adatbázisban, amihez bárki szabadon hozzáférhetett. Az adatbázis neveket ugyan nem tartalmazott, azonban életkorra, nemre, nemzetiségre, érdeklődési körre vonatkozó információkat, beceneveket és IP címeket igen. Ezek egyrészt nagyon is alkalmasak lehetnek a felhasználók beazonosításához, másrészt a szintén kiszivárgott jelszó tokenek birtokában bárki szabad bejárást kaphatott bármelyik felhasználó fiókjába. Jelenleg nem ismert, hogy ezek az információk mióta voltak elérhetőek, valamint az sem, hogy valaki ténylegesen hozzáfért-e ezekhez. Kiderült azonban, hogy a Whisper 2012-es indulása óta nem igazán törölt a felhasználók adatai közül, legalábbis azok nagy részét megtarthatták, ugyanis az adatbázisban korábbi becenevek és csoport tagságok is megtalálhatóak voltak. A számos döbbenetes felfedezés között kiemelkedik, hogy a Whisper pontozza a felhasználóit aszerint, hogy mennyire valószínűsíthető, hogy szexuális ragadozók lennének. Ezt az értéket a „predator_probability” adatmezőben tárolja. (Körülbelül 9 000 felhasználó 100 százalékos értékelést kapott.) Mindez hatványozottan nyugtalanító annak fényében, hogy hiába a regisztrációhoz meghatározott 17 éves korhatár, több millió kiskorú használja az alkalamzást.
