Facebook плаче: науковий проект призвів до витоку даних 3 млн користувачів

444
www.shutterstock.com
Логін і пароль від багатомільйонної бази особистих даних перебували у відкритому доступі впродовж чотирьох років

Cambridge Analytica, проект учених Кембріджського університету Девіда Стіллвелла і Майкла Косінскі, виявився причетним до витоку погано зашифрованих даних ще понад 3 млн користувачів Facebook, йдеться в розслідуванні британського видання New Scientist.

За допомогою додатку для проходження психологічних тестів myPersonality вчені зібрали дані більше 6 млн осіб, близько половини з яких також погодилися надати інформацію зі своїх профілів у Facebook.

Одним кліком: дізнайтеся, чи входите ви до 87 млн ​​постраждалих користувачів Facebook

Стіллвелл і Косінскі знеособили зібрані дані й розмістили їх на спеціальному онлайн-ресурсі. Дослідники, які хотіли отримати доступ до цієї бази даних, зобов’язані були мати постійний академічний контракт і зареєструватися як учасники проекту myPersonality.

Керівники проекту вже надали доступ до бази понад 280 дослідникам з майже 150 організацій. Серед них – учені різних закладів вищої освіти і представники приватних компаній, у тому числі Facebook, Google, Microsoft і Yahoo.

До літа 2014 року серед учасників проекту був учений-психолог Кембриджського університету Олександр Коган, якого звинуватили у витоку даних 87 млн ​​користувачів Facebook.

www.technowize.com

Однак головною проблемою myPersonality стала банальна людська нерозважливість – викладач одного з вишів передав своїм студентам-програмістам логін і пароль від бази даних для роботи над курсовим проектом. Пізніше вони завантажили код свого проекту, в якому опинилися логін і пароль від бази, на GitHub, найбільший веб-сервіс для хостингу IT-проектів та їх спільної розробки.

Тому будь-який користувач міг через пошуковик знайти логін і пароль від бази з даними 6 млн осіб – у відкритому доступі вони перебували протягом чотирьох років.

Під загрозою незаконного використання опинилися особисті дані 3,1 млн користувачів Facebook. Більше того, їх можна було легко деанонімізувати, оскільки набору даних кожного з респондентів було присвоєно унікальний ID.

На початку квітня Facebook призупинив роботу додатка myPersonality в своїй соцмережі і почав розслідувати його діяльність. Таким же діям з боку компанії Марка Цукерберга піддали близько 200 додатків, які мали доступ до великої кількості даних про користувачів найбільшої в світі соцмережі.

Як ми писали раніше, глава Facebook Марк Цукерберг пережив дводенні слухання в Конгрес США.

А Facebook змінить політику конфіденційності, щоб уникнути відповідальності.

 

Джерело: New Scientist

Поділитися: