En ny rapport afslører, at endnu en Facebook-app er blevet indsamle personlige oplysninger fra millioner af brugere, og sælge den til de berørte parter.
Tilsyneladende, data fra millioner af Facebook-brugere, der brugte den populære myPersonality app, herunder deres svar på intime spørgeskemaer, blev efterladt udsat online for alle at få adgang, en New Scientist efterforskning nylig afdækket.
myPersonality app udsat personlige oplysninger om millioner af Facebook-brugere
Dette er, hvad forskerne rapporteret:
Akademikere ved University of Cambridge distribuerede data fra personlighed quiz app myPersonality til hundredvis af forskere via en hjemmeside med utilstrækkelige sikkerhedsbestemmelser, som førte til det efterlades sårbare over for adgang for fire år. Adgang ulovligt var forholdsvis let.
Denne åbenbaring er ganske besværlig, da data var meget følsomme, afslører private oplysninger om Facebook-brugere, herunder resultaterne af psykologiske tests. Desuden, dataene skulle lagres og deles anonymt. Desværre, de aktioner til at beskytte dataene er blevet beskrevet som ”fattige forholdsregler”, hvilket betyder, at deanonymising dataene ikke ville være svært overhovedet.
De datasæt blev kontrolleret af David Stillwell og Michal Kosinski ved University of Cambridge Den Psychometrics Centre. Alexandr Kogan, i centrum af Cambridge Analytica påstande, blev opført som en samarbejdspartner på myPersonality projektet frem til sommeren 2014.
Facebook har allerede suspenderet myPersonality app fra sin platform på 7 April. Den sociale platform sagde, at den app kan have overtrådt sin politik på grund af de sprog, der anvendes i app og på sin hjemmeside at beskrive, hvordan data deles, forskerne forklarede.
Hvor mange Facebook-brugere er blevet ramt af myPersonality samling af data?
Rapporten viser, at mere end 6 million mennesker gennemført tests på myPersonality app. Endvidere, cirka halvdelen af dem enige om at dele data fra deres Facebook-profiler.
Alle disse data blev derefter skovlede og navnene fjernet før det blev sat på en hjemmeside til at dele med andre forskere. Vilkårene tillader myPersonality team til at bruge og distribuere dataene ”på en anonym måde, således at oplysningerne ikke kan spores tilbage til den enkelte bruger”.
Det skal bemærkes, at for at kunne få adgang til de data, folk havde til at registrere som en samarbejdspartner til projektet. Ikke overraskende, antallet af interesserede parter var ikke lille, og mindst 280 folk fra næsten 150 institutioner registreret, herunder universitetets forskere og ansatte fra virksomheder som Facebook, Google, Microsoft og Yahoo.
Ifølge Chris Sumner på Online Privacy Foundation, "denne type data er meget kraftfuld, og der er reelt potentiale for misbrug."
Nem adgang til data uden begrænsninger var tilgængelig
Tilsyneladende, ikke kun dem, har ret til at få adgang til de indsamlede data via app (ligesom folk med permanente akademiske kontrakter) var i stand til at få adgang til det. Det fremgår, at der var en nem løsning som i de sidste fire år en fuldt funktionel login (brugernavn og adgangskode) har været tilgængelig online. De login detaljer kunne findes fra en enkelt websøgning. Dette faktum betyder, at alle villige til at få adgang til data kunne have fundet disse frit tilgængelige legitimationsoplysninger.
Hvordan er dette endda muligt, du er helt sikkert undrende. Sådan her:
Den offentligt tilgængelige brugernavn og password sad på kode-deling hjemmeside GitHub. De var blevet videregivet fra en universitetslektor til nogle studerende til et kursus projekt om at skabe et værktøj til bearbejdning af Facebook-data. Upload kode til GitHub er meget almindeligt i datalogi som det tillader andre at genbruge dele af dit arbejde, men de studerende indgår de arbejdende loginoplysninger også.
Endelig, hvad er det meste alarmerende er, at myPersonality app var ikke kun en akademisk projekt som forskere fra kommercielle virksomheder også havde ret til at få adgang til data. De havde kun at accepterer at overholde strenge procedurer til databeskyttelse og ikke til direkte at tjene penge på det.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: