СМИ сообщили о масштабной утечке личных данных пользователей Facebook
Личные данные около трех миллионов пользователей Facebook, использовавших приложение с психологическими тестами, находились в свободном доступе в течение четырех лет, сообщает издание New Scientist со ссылкой на собственное расследование.
Приложение myPersonality — проект Кембриджского университета, который был создан в 2007 году. В нем пользователи могли проходить психологические тесты и быстро получать результаты. Некоторые пользователи соглашались поделиться своими личными данными из профилей в Facebook, таким образом была создана "одна из крупнейших баз данных исследований в области социальных наук".
По данным издания, более шести миллионов человек прошли тесты в приложении и около половины из них согласились поделиться с проектом данными из своих аккаунтов в Facebook. Создатели приложения впоследствии собрали эти данные, сделали их анонимными и поместили на вебсайт, чтобы другие исследователи могли ими воспользоваться.
Тем не менее, как отмечает издание, сотрудники Кембриджского университета разместили данные на сайте без соответствующих мер безопасности. Таким образом, в течение четырех лет пароль для получения доступа к данным был доступен онлайн. "Любой, кто хотел получить доступ к данным, мог найти ключ для их скачивания менее чем за минуту", — пишет издание.
Издание отмечает, что данные пользователей были "очень важными" и должны были храниться и распространяться анонимно. Данные включали в себя возраст, пол, местоположение, результаты тестов и другие детали. Слабые меры безопасности могли позволить злоумышленникам использовать данные не по назначению, отмечает издание.
По информации New Scientist, Facebook ранее начал изучать приложение в рамках расследования деятельности компании Cambridge Analytica. Седьмого апреля Facebook приостановил деятельность myPersonality, заявив, что приложение могло нарушить внутренние правила компании.
Скандал вокруг Facebook разгорелся в марте текущего года. Тогда газета New York Times сообщила, что сотрудничавшая с Дональдом Трампом во время его предвыборной кампании фирма Cambridge Analytica незаконно получила данные 50 миллионов пользователей социальной сети. Преподаватель Кембриджского университета Александр Коган заявил, что через созданное им приложение на платформе соцсети This is your digital life передал данные о пользователях Facebook третьим лицам, включая Cambridge Analytica. В апреле Facebook сообщил, что Cambridge Analytica ошибочно были переданы данные 87 миллионов ее пользователей, в основном из США.
После скандала основатель Facebook Марк Цукерберг заявил, что компания изучит все приложения, которые имели доступ к большим объемам информации пользователей до того, как в 2014 году компания значительно сократила доступ к своим данным. Кроме того, предполагалось провести комплексный аудит приложений, на которых замечена "подозрительная активность", а также "отстранять разработчиков, которые откажутся от тщательного аудита".