Facebook плачет: научный проект привел к утечке данных 3 млн пользователей

36
www.shutterstock.com
Логин и пароль от многомиллионной базы личных данных находились в открытом доступе в течение четырех лет

Cambridge Analytica, проект ученых Кембриджского университета Дэвида Стиллвелла и Майкла Косински, оказался причастным к утечке плохо зашифрованных данных еще более 3 млн пользователей Facebook, говорится в расследовании британского издания New Scientist.

Через приложение для прохождения психологических тестов myPersonality ученые собрали данные более 6 млн человек, около половины из которых также согласились предоставить информацию из своих профилей в Facebook.

Одним кликом: узнайте, входите ли вы в 87 млн пострадавших пользователей Facebook

Стиллвелл и Косински обезличили собранные данные и разместили их на специальном онлайн-ресурсе. Исследователи, которые хотели получить доступ к этой базе данных, должны были иметь постоянный академический контракт и зарегистрироваться как участники проекта myPersonality.

Руководители проекта уже предоставили доступ к базе более 280 исследователям из почти 150 организаций. Среди них – ученые различных вузов и представители частных компаний, в том числе Facebook, Google, Microsoft и Yahoo.

До лета 2014 года в числе участников проекта был ученый-психолог Кембриджского университета Александр Коган, которого обвинили в утечке данных 87 млн пользователей Facebook.

www.technowize.com

Однако главной проблемой myPersonality стала банальная человеческая беспечность – преподаватель одного из вузов передал своим студентам-программистам логин и пароль от базы данных для работы над курсовым проектом. Позже они загрузили код своего проекта, в котором оказались логин и пароль от базы, на GitHub, крупнейший веб-сервис для хостинга IT-проектов и их совместной разработки.

Поэтому любой пользователь мог через поисковик найти логин и пароль от базы с данными 6 млн человек – в открытом доступе они находились в течение четырех лет.

Под угрозой незаконного использования оказались личные данные 3,1 млн пользователей Facebook. Более того, их можно было легко деанонимизировать, поскольку набору данных каждого из респондентов был присвоен уникальный ID.

В начале апреля Facebook приостановил работу приложения myPersonality в своей соцсети и начал расследовать его деятельность. Таким же действиям со стороны компании Марка Цукерберга подверглись около 200 приложений, которые имели доступ к большому количеству данных о пользователях крупнейшей в мире соцсети.

Как мы писали ранее, глава Facebook Марк Цукерберг пережил двухдневные слушания в Конгресс США.

А Facebook изменит политику конфиденциальности, чтобы избежать ответственности.

 

Источник: New Scientist

Поделиться: