Un nouveau rapport révèle que encore une autre application Facebook a été la collecte des données personnelles des millions d'utilisateurs, et de le vendre aux parties intéressées.
Apparemment, les données de millions d'utilisateurs de Facebook qui ont utilisé l'application myPersonality populaire, y compris leurs réponses aux questionnaires intimes, a été laissé exposé en ligne pour toute personne d'accéder, un New Scientist enquête récemment déterré.
app myPersonality exposé des informations personnelles de millions d'utilisateurs de Facebook
C'est ce que les chercheurs ont rapporté:
Universitaires à l'Université de Cambridge ont distribué les données de l'application quiz personnalité myPersonality à des centaines de chercheurs via un site Web avec des dispositions de sécurité insuffisantes, ce qui a conduit à ce qu'il soit laissé vulnérable à l'accès depuis quatre ans. L'accès est relativement facile illicite.
Cette révélation est assez gênant puisque les données est très sensible, révéler des détails privés des utilisateurs de Facebook, y compris les résultats des tests psychologiques. En outre, les données ont été destinées à être stockées et partagées de manière anonyme. Malheureusement, les actions pour protéger les données ont été décrites comme « pauvres précautions », ce qui signifie que les données deanonymising ne serait pas difficile du tout.
Les ensembles de données ont été contrôlées par David Stillwell et Michal Kosinski à l'Université de la psychométrie Centre de Cambridge. Alexandr Kogan, au centre des allégations Cambridge Analytica, a été inscrit en tant que collaborateur du projet myPersonality jusqu'à l'été 2014.
Facebook a déjà suspendu l'application myPersonality de sa plate-forme 7 Avril. La plate-forme sociale a déclaré que l'application pourrait avoir violé ses politiques en raison de la langue utilisée dans l'application et sur son site pour décrire la façon dont les données sont partagées, les chercheurs ont expliqué.
Combien d'utilisateurs Facebook ont été touchés par la collecte de données de myPersonality?
Le rapport montre que plus de 6 millions de personnes ont complété les tests sur l'application myPersonality. En outre, environ la moitié d'entre eux a accepté de partager les données de leur profil Facebook.
Toutes ces données ont été ensuite recueilli et les noms enlevés avant qu'il a été mis sur un site Web pour partager avec d'autres chercheurs. Les termes permettent à l'équipe de myPersonality à utiliser et distribuer les données « d'une manière anonyme telle que l'information ne peut être retracée à l'utilisateur individuel ».
Il convient de noter que pour pouvoir accéder aux personnes de données a dû enregistrer en tant que collaborateur au projet. Sans surprise, le nombre de parties intéressées n'a pas été petit et au moins 280 les gens de près 150 Les institutions inscrites, y compris des chercheurs universitaires et des employés de sociétés telles que Facebook, Google, Microsoft et Yahoo.
Selon Chris Sumner à la Fondation de confidentialité en ligne, "ce type de données est très puissant et il y a un réel potentiel d'abus."
Un accès facile aux données sans restrictions était disponible
Apparemment, non seulement ceux qui ont droit d'accéder aux données recueillies via l'application (comme les personnes ayant des contrats permanents académiques) ont pu y accéder. Il semble qu'il y avait une solution facile pour les quatre dernières années, un de connexion entièrement fonctionnelle (nom d'utilisateur et mot de passe) a été disponible en ligne. Les informations de connexion peuvent être trouvées à partir d'une recherche sur le Web unique. Ce fait signifie que toute personne désireuse d'accéder aux données aurait pu trouver ces informations d'identification disponibles gratuitement.
Comment est-ce possible, vous demandez certainement. C'est ainsi:
Le nom d'utilisateur et mot de passe public étaient assis sur le site de partage de codes GitHub. Ils avaient été passés d'un professeur d'université à des étudiants pour un projet de cours sur la création d'un outil de traitement de données Facebook. Code Téléversement GitHub est très fréquent en informatique car il permet aux autres de réutiliser des parties de votre travail, mais les étudiants inclus les informations de connexion de travail trop.
Enfin, ce qui est la plupart du temps alarmant est que l'application myPersonality était non seulement un projet académique en tant que chercheurs de sociétés commerciales ont également le droit d'accéder aux données. Ils ne devaient accepter de respecter les procédures de protection des données strictes et de ne pas gagner de l'argent directement de celui-ci.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: