A jelentések szerint 3 millió felhasználó Facebook-adatai kerültek nyilvánosságra egy személyiségkvíz révén

A New Scientist szerint a Facebook több mint 3 millió ember adatait, akik részt vettek egy személyiségkvízben, egy rosszul védett weboldalon tette közzé, ahol illetéktelenek is hozzáférhettek volna. A New Scientist a lehetséges kiszivárgást leleplező jelentésében azt írja, hogy az adatok a Facebook-felhasználók személyiségjellemzőket vizsgáló tesztre adott válaszait tartalmazták. Bár a felhasználók nevét nem tartalmazta, sok esetben a korukat, a nemüket és a kapcsolati státuszukat is tartalmazta. 150 000 ember esetében még az állapotfrissítéseiket is tartalmazta.

Az adatokhoz csak jóváhagyott kutatóknak lett volna szabad hozzáférniük egy közös weboldalon keresztül. A New Scientist azonban úgy találta, hogy az adatokhoz hozzáférést biztosító felhasználónév és jelszó “kevesebb mint egy perc alatt” megtalálható volt egy online kereséssel, így bárki letölthette a személyes információk tárházát.

A New Scientist szerint az adatokat a myPersonality nevű pszichológiai teszt gyűjtötte össze. A teszt 6 millió résztvevőjének mintegy fele állítólag megengedte, hogy adatait névtelenül megosszák a kutatókkal. A myPersonality mögött álló csapat lehetővé tette, hogy minden olyan kutató, aki beleegyezett az adatok névtelen felhasználásába, feliratkozhasson, hogy hozzáférhessen az összegyűjtött információkhoz; a jelentés szerint összesen 280 ember kapott hozzáférést, köztük a Facebook és más nagy technológiai cégek alkalmazottai.

Az alapok itt mind feltűnően hasonlóan hangzanak ahhoz, ami a Cambridge Analytica esetében történt, amely több mint 87 millió Facebook-felhasználó adataihoz jutott hozzá a thisisyourdigitallife nevű személyiségtesztnek köszönhetően. Mindkét esetben a teszteket eredetileg a Cambridge-i Egyetem kutatói készítették. És mindkettőben még egy kutató is közös volt: Aleksandr Kogan.

Kogan volt a thisisyourdigitallife megalkotója, és a New Scientist szerint 2014 közepéig a myPersonality projekt részeként szerepelt; úgy tűnik, hogy a projekt 2009 körül kezdődött. A Cambridge-i Egyetem a New Scientistnek elmondta, hogy a myPersonality projektet még azelőtt kezdték el, hogy az alkotója csatlakozott volna az egyetemhez, és nem ment át az etikai felülvizsgálati eljáráson.

Azt nem tudni, hogy a nyilvánosan elérhető felhasználónév és jelszó használatával jogosulatlanul hozzáfértek-e az adatokhoz. A Facebook szóvivője a New Scientistnek elmondta, hogy az alkalmazást vizsgálják, és betiltják, ha “megtagadja az együttműködést, vagy megbukik az ellenőrzésünkön”. A felhasználói adatokkal való visszaéléssel kapcsolatos, folyamatban lévő vizsgálat részeként a Facebook ma reggel közölte, hogy eddig 200 alkalmazást függesztett fel a felülvizsgálatig. Ezek közé tartozott a myPersonality is.

Míg a 3 millió felhasználó adatainak kiszivárgása jóval kisebb, mint a Cambridge Analytica által megszerzett 87 millió, a történet mégis újabb figyelmeztetésként szolgál arra, hogy milyen könnyen terjedhetnek ezek az információk, és milyen részletesek lehetnek. Az egyik nagyobb probléma itt az, hogy bár az adatoknak anonimizáltnak kellett volna lenniük, a New Scientist rámutat, hogy az egyes személyiségtesztekhez csatolt extra Facebook-információk segítségével könnyen újra lehetett volna azonosítani őket.

Leave a Reply

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.