Ein neuer Bericht zeigt, dass noch einen weiterer Facebook-App persönliche Daten von Millionen von Nutzern zu sammeln wurde, und verkauft es an Interessenten.
Offenbar, Daten von Millionen von Facebook-Nutzer, die das beliebte myPersonality App verwendet, einschließlich ihrer Antworten auf intime Fragebögen, Online für jedermann zugänglich ausgesetzt gelassen, ein New Scientist Ermittlung vor kurzem ausgegraben.
myPersonality App Daten von Millionen von Facebook-Nutzer ausgesetzt
Dies ist, was die Forscher berichteten:
Lehre an der Universität von Cambridge verteilt die Daten von der Persönlichkeit Quiz App myPersonality, um Hunderte von Forschern über eine Website mit unzureichenden Sicherheitsvorkehrungen, die zu ihr geführt wird vier Jahre lang für den Zugriff verwundbar links. Der Zugang war unerlaubt relativ einfach.
Diese Offenbarung ist ziemlich lästig, da die Daten waren sehr empfindlich, enthüllt private Details der Facebook-Nutzer, einschließlich der Ergebnisse der psychologischen Tests. Zudem, die Daten gemeint war anonym gespeichert und gemeinsam genutzt werden. Leider, die Maßnahmen zum Schutz der Daten wurden als „schlecht Vorsichtsmaßnahmen“ beschrieben, was bedeutet, dass die Daten deanonymising haupt nicht schwer sein würde,.
Die Datensätze wurden von David und Michal Stillwell Kosinski an der University of Cambridge Die Psychometrie-Center gesteuert. Alexandr Kogan, in der Mitte der Vorwürfe Cambridge Analytica, bis zum Sommer wurde als Mitarbeiter am myPersonality Projekt aufgeführten 2014.
Facebook hat bereits die myPersonality App von seiner Plattform aufgehängt an 7 April. Die soziale Plattform, sagte, dass die App ihre Politik auf die in der App und auf der Website verwendeten Sprache wegen verletzt hat zu beschreiben, wie Daten gemeinsam genutzt werden, Die Forscher erklärten,.
Wie viele Facebook-Nutzer wurden von myPersonality der Datensammlung betroffen?
Der Bericht zeigt, dass mehr als 6 Millionen Menschen abgeschlossen, die Tests auf der myPersonality App. Weiter, etwa die Hälfte von ihnen bereit erklärt, die Daten von ihren Facebook-Profile zu teilen.
All diese Daten wurden dann geschöpft und die, bevor sie entfernt Namen wurde auf eine Website gestellt mit anderen Forschern zu teilen. Die Bedingungen erlauben es dem myPersonality Team die Daten „können in anonymisierter Form, so dass die Informationen nicht an den einzelnen Benutzer zurückverfolgt werden“ verwenden und verteilen.
Es sollte um in der Lage zu sein, die Daten Menschen zugreifen hatte als Mitarbeiter für das Projekt festzuhalten, dass registrieren. Nicht überraschend, die Zahl der Interessenten war nicht klein und zumindest 280 Menschen aus fast 150 Institutionen registriert, einschließlich Hochschulforscher und Mitarbeiter von Unternehmen wie Facebook, Google, Microsoft und Yahoo.
Laut Chris Sumner an der Online Privacy Foundation, "Diese Art von Daten ist sehr leistungsfähig und es ist echtes Potenzial für Missbrauch."
Einfacher Zugang zu den Daten ohne Einschränkungen zur Verfügung steht
Offenbar, nicht nur diejenigen berechtigt, die Daten über die App gesammelt zugreifen (wie Menschen mit dauerhaften akademischen Verträgen) waren in der Lage, darauf zuzugreifen. Es scheint, dass es eine einfache Abhilfe wie für die letzten vier Jahre war eine voll funktionsfähige Login (Benutzername und Passwort) ist online verfügbar. Die Login-Daten können von einer einzigen Web-Suche gefunden werden. Diese Tatsache bedeutet, dass jemand bereit, auf die Daten zugreifen könnten diese frei verfügbaren Anmeldeinformationen gefunden haben.
Wie ist das überhaupt möglich, fragen Sie sich sicherlich. Das ist wie:
Die öffentlich verfügbaren Benutzername und Passwort sassen auf der Code-Sharing-Website GitHub. Sie waren von einem Hochschullehrer für einige Schüler für einen Kurs-Projekt auf die Schaffung eines Werkzeugs für die Verarbeitung von Facebook-Daten übergeben worden. Hochladen von Code zu GitHub ist sehr häufig in der Informatik, wie es andere können Teile Ihrer Arbeit wieder zu verwenden, aber die Studenten enthalten, die Arbeitsanmeldedaten zu.
Schließlich, was meist alarmierend ist, dass die myPersonality App nicht nur ein akademisches Projekt als Forscher von Unternehmen der gewerblichen Wirtschaft war auch die Daten zu berechtigt waren, Zugang. Sie hatten nur mit strengen Datenschutzverfahren einhalten zu vereinbaren und nicht direkt um Geld zu verdienen von ihm.