Facebook-data om 3 miljoner användare rapporteras ha exponerats genom personlighetsquiz

Facebook-data om mer än 3 miljoner personer som deltagit i ett personlighetsquiz publicerades på en dåligt skyddad webbplats där obehöriga kunde ha fått tillgång till dem, enligt New Scientist. I en rapport som avslöjar den potentiella läckan säger New Scientist att uppgifterna innehöll Facebook-användarnas svar på ett test av personlighetsdrag. Även om den inte innehöll användarnas namn innehöll den i många fall deras ålder, kön och relationsstatus. För 150 000 personer innehöll den till och med deras statusuppdateringar.

Alla dessa uppgifter skulle endast vara tillgängliga för godkända forskare via en samarbetswebbplats. New Scientist fann dock att ett användarnamn och lösenord som gav tillgång till uppgifterna kunde hittas ”på mindre än en minut” med en sökning på nätet, vilket gjorde det möjligt för vem som helst att ladda ner den stora mängden personlig information.

Data samlades in genom ett psykologiskt test som kallas myPersonality, enligt New Scientist. Omkring hälften av testets 6 miljoner deltagare uppges ha tillåtit att deras information delas anonymt med forskare. Teamet bakom myPersonality lät alla forskare som gick med på att använda uppgifterna anonymt anmäla sig för att få tillgång till den information som hade samlats in; totalt gavs 280 personer tillgång, däribland anställda på Facebook och andra stora teknikföretag, enligt rapporten.

De grundläggande principerna här låter alla anmärkningsvärt lika det som hände med Cambridge Analytica, som fick tillgång till information från mer än 87 miljoner Facebook-användare tack vare ett personlighetstest som heter thisisyourdigitallife. I båda fallen gjordes testerna ursprungligen av forskare från University of Cambridge. Och båda hade till och med en forskare gemensamt: Aleksandr Kogan.

Kogan var skaparen av thisisyourdigitallife, och enligt New Scientist var han listad som en del av myPersonality-projektet fram till mitten av 2014; det låter som om projektet startade runt 2009. University of Cambridge berättade för New Scientist att myPersonality startades innan dess skapare anslöt sig till universitetet och att det inte genomgick dess etiska granskningsprocess.

Det är inte känt om data otillbörligen kom åt med hjälp av det offentligt tillgängliga användarnamnet och lösenordet. En talesperson för Facebook sa till New Scientist att appen undersöktes och skulle förbjudas om den ”vägrar att samarbeta eller misslyckas med vår granskning”. Som en del av sin pågående utredning om missbruk av användardata sa Facebook i morse att man hittills stängt av 200 appar i väntan på granskning. Detta inkluderade myPersonality.

Men även om en läcka av 3 miljoner användares data är mycket mindre än de 87 miljoner som Cambridge Analytica fick tillgång till, fungerar historien ändå som ytterligare en varning om hur lätt denna information kan spridas och hur detaljerad den kan vara. Ett av de större problemen här är att även om uppgifterna skulle anonymiseras, påpekar New Scientist att de lätt kunde ha återidentifierats med hjälp av den extra Facebook-information som var knuten till varje personlighetstest.

Lämna ett svar

Lämna ett svar

Din e-postadress kommer inte publiceras.