Не все тесты одинаково полезны: данные 3 млн пользователей Facebook оказались в открытом доступе

AIN.UA 1

В многострадальном Facebook обнаружилась очередная масштабная утечка пользовательских данных. Ученые Кембриджского университета собрали через тест myPersonality данные 3 млн пользователей Facebook и хранили этот массив практически в открытом доступе. Об этом сообщает New Scientist.

Многим давно известно, что безобидные на вид тесты в Facebook вроде «Какой я салат» на самом деле собирают пользовательские данные. А что с ним происходит потом — это уже на усмотрение составителей теста. Несмотря на это, психологический тест myPersonality прошли более 6 млн человек — почти половина из них добровольно согласились делиться данными о своем профиле в Facebook с учеными. Те собирали информацию о возрасте, поле, местоположении, обновлениях статуса и другие данные.

В рамках теста ответы должны были собираться анонимно, но персональные данные каждого пользователя помечались специальным идентификатором, что позволяло идентифицировать личность человека и посмотреть, что он ответил на довольно интимные вопросы в рамках злополучного теста.

Получить доступ к данным мог практически кто угодно. Для этого необходимо было зарегистрироваться на сайте проекта в качестве участника исследования. Так поступили около 280 человек из 150 организаций, среди которых не только исследовательские институты и университеты, но и коммерческие компании, в частности Facebook, Google, Microsoft и Yahoo. Скачать данные могли и те, у кого нет исследовательских контрактов. Для этого достаточно было ввести пароль, который вместе с логином открыто лежал в онлайне около 4 лет — его можно было найти за несколько минут веб-серчинга. 

Facebook приостановила работу приложения myPersonality 7 апреля 2018. Компания инициировала проверку сервисов, которые собирают персональные данные пользователей, после утечки информации о 87 млн пользователях. 14 мая в рамках этой проверки соцсеть объявила о блокировке 200 приложений.

Напомним, у некоторых сотрудников Facebook есть полный доступ к аккаунтам пользователей. И они даже не узнают о вмешательстве.