Недавно обнаруженная утечка данных раскрыла личные данные 3 миллионов пользователей Facebook

За последние несколько месяцев проблемы с конфиденциальностью данных в Facebook и их репутационные инциденты обрушились на нас как снежный ком. В недавно опубликованном отчете New Scientist утверждается, что конфиденциальная информация более трех миллионов пользователей Facebook, собранная сторонним приложением, была легкодоступна в Интернете в течение последних 4 лет. Эта новость пришла через пару месяцев после того, как руководитель Facebook Марк Цукерберг оправдывался перед Конгрессом США за то, что позволил консалтинговой компании Cambridge Analytica неправильно обрабатывать данные в политических целях.

myPersonality

Разработанное исследователями из Кэмбриджского Университета, приложение myPersonality было приложением для Facebook и оно позволяло пользователям проходить психометрические тесты и получать мгновенные результаты. Приложение было активным в период с 2007 по 2012 год, а в этом проекте приняло участие свыше 6 миллионов человек. Все ответы на вопросы тестов записывались, и примерно половина участников решили поделиться данными из своих профилей Facebook с исследователями. Все данные, собранные приложением, хранились в базе данных, которая стала одной из самых крупных БД в истории в области социальных исследований. Данные были анонимизированы, а потом переданы ученым во многих странах мира.

База данных содержала весьма конфиденциальную информацию о миллионах пользователей Facebook, и хотя ученые Кэмбриджского Университета никогда не взимали плату за доступ к ней и хотели ее использовать сугубо в научных целях, все же в Интернете можно было достаточно просто найти регистрационные данные для доступа к этой БД. Любой, интересующийся личной жизнью миллионов пользователей Facebook, должен был просто искать имя пользователя и пароль на GitHub (крупнейший хост исходного кода в мире).

И хотя данные были анонимизированы, а потому не были раскрыты какие-либо имена, все же каждый профиль Facebook был связан с определенным ID, с которым были связаны возраст пользователя, его пол, обновления статуса и пр. С таким большим объемом информации, привязанной к уникальному ID, выяснение личности человека, стоящей за каждым в отдельности профилем, могло стать достаточно простой задачей, и, кроме того, она могла быть автоматизирована.

В настоящее время нет окончательного ответа о количестве людей, которые смогли получить доступ к этой базе данных в течение долгих лет, а также о способах, которые они могли использовать. Отчет, опубликованный New Scientist, предполагает, что Facebook знал о тестах с 2011 года, но ничего не предпринимал до последнего времени.

Facebook приостановил работу приложения 7 апреля. Это приложение стало одним из 200 других забаненных приложений, которые могли бы собирать данные подобным образом. Официальный веб-сайт myPersonality также сейчас находится в состоянии оффлайн.

Эти новости пришли буквально спустя несколько дней после того как Марк Цукерберг подтвердил, что он встретится с депутатами Европарламента в Брюсселе и французским президентом Макроном.