Un nuovo rapporto rivela che l'ennesima applicazione Facebook ha raccolto i dati personali di milioni di utenti, e la vendita di parti interessate.
Apparentemente, dati provenienti da milioni di utenti di Facebook che hanno utilizzato l'applicazione myPersonality popolare, comprese le loro risposte ai questionari intime, è stato lasciato a vista in linea per chiunque di accedere, un New Scientist indagine recentemente portato alla luce.
myPersonality app esposto le informazioni personali di milioni di utenti di Facebook
Questo è ciò che i ricercatori hanno segnalato:
Gli accademici presso l'Università di Cambridge distribuiti i dati della personalità quiz app myPersonality a centinaia di ricercatori tramite un sito web con disposizioni di sicurezza insufficienti, che ha portato ad esso viene lasciato vulnerabile a l'accesso per quattro anni. Ottenere l'accesso illecitamente era relativamente facile.
Questa rivelazione è abbastanza fastidioso in quanto i dati sono stati molto sensibile, rivelando dettagli privati di utenti di Facebook, compresi i risultati di test psicologici. Inoltre, I dati sono stati pensati per essere memorizzati e condivisi in forma anonima. Sfortunatamente, le azioni per proteggere i dati sono stati descritti come “poveri precauzioni”, il che significa che deanonymising i dati non sarebbe stato difficile a tutti.
I set di dati sono stati controllati da David Stillwell e Michal Kosinski presso l'Università di L'Psicometria Center di Cambridge. Alexandr Kogan, al centro delle accuse Cambridge Analytica, è stato indicato come un collaboratore del progetto myPersonality fino all'estate del 2014.
Facebook ha già sospeso l'applicazione myPersonality dalla sua piattaforma su 7 Aprile. La piattaforma sociale ha detto che l'applicazione possa aver violato le sue politiche dovute alla lingua usata nel app e sul suo sito web per descrivere come i dati sono condivisi, i ricercatori hanno spiegato.
Quanti utenti Facebook sono stati colpiti dalla raccolta dei dati di myPersonality?
Il rapporto mostra che più di 6 milioni di persone hanno completato i test su App myPersonality. Inoltre, circa la metà di loro ha accettato di condividere i dati dai loro profili di Facebook.
Tutti questi dati è stato poi raccolse e nomi rimossi prima che è stato messo su un sito web per condividere con altri ricercatori. I termini permettono al team di myPersonality da utilizzare e distribuire i dati “in forma anonima in modo tale che le informazioni non può essere fatta risalire al singolo utente”.
Va notato che, al fine di essere in grado di accedere ai dati gente ha dovuto registrare come collaboratore al progetto. Non sorprende, il numero di parti interessate non era piccolo e almeno 280 persone provenienti da quasi 150 istituzioni registrati, compresi i ricercatori universitari e dipendenti da aziende come Facebook, Google, Microsoft e Yahoo.
Secondo Chris Sumner alla Privacy Foundation online, "questo tipo di dati è molto potente e non v'è reale potenziale di abuso."
Facile accesso ai dati senza restrizioni era disponibile
Apparentemente, non solo gli aventi diritto di accedere ai dati raccolti tramite l'applicazione (come le persone con contratto a tempo indeterminato accademici) sono stati in grado di accedervi. Sembra che ci fosse una soluzione semplice, come per gli ultimi quattro anni un accesso completamente funzionale (username e password) è stato disponibile on-line. Le password possono essere trovati da una singola ricerca web. Questo fatto significa che chiunque abbia voglia di accedere ai dati avrebbe potuto trovare queste credenziali liberamente disponibili.
Come è anche possibile, si sta sicuramente chiedendo. Questo è come:
Il nome utente e la password a disposizione del pubblico erano seduti sul sito code-sharing GitHub. Erano stati passati da un docente universitario di alcuni studenti per un progetto corso sulla creazione di uno strumento per l'elaborazione dei dati di Facebook. Codice Caricamento a GitHub è molto comune in informatica in quanto consente ad altri di riutilizzare parti del tuo lavoro, ma gli studenti inclusi le credenziali di accesso di lavoro troppo.
Infine, ciò che è per lo più allarmante è che l'applicazione myPersonality non era solo un progetto accademico, come i ricercatori di società commerciali sono stati anche il diritto di accedere ai dati. Avevano solo accettare di rispettare rigorose procedure di protezione dei dati e non per guadagnare soldi da esso direttamente.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: