Cooperate with us < I >

Focusing on product research and development in the field of information security, we are committed to providing professional information security products, solutions, technical advisory services for government, military and other secret-related units, as well as other enterprises and institutions.

Do you want to talk to us about the field of information security and file encryption?

You can fill in the form on the right to let us know your project requirements and we will contact you as soon as possible. Of course, you are also welcome to call us at 400.

You can also contact us through the following channels:

Address: 7th Floor, Zone B, Innovation Building, Phase I Pearl Bay Software Park, Siming District, Xiamen

Tel: 400-666-0170/0592-2565820

Official website: www.tipray.com

Customer service: sales@tipray.com

Market cooperation: market@tipray.com

Quickly submit your requirements ↓

外媒称又一款Facebook应用泄露数据:300万用户揪心!

Release time:2018-05-15 source: Browse times:2599

北京时间515日早间消息,美国媒体New Scientist报道称,有研究者在Facebook平台上开发了性格测试应用myPersonality,但将用户反馈的答案保存在为有加密软件的不安全的网站上。这可能导致多达300万用户的信息泄露。

这些数据包含了Facebook用户的人格特质测试的答案。虽然它不包括用户的名字,但在很多情况下这些信息包含他们的年龄、性别和感情状态。对于其中的150000名用户,这些信息中甚至包含他们的状态更新。所有这些数据理论上只对一个合作网站的学术人员开放。

然而,《New Scientist》发现,在网上搜索时,用户可以在不到一分钟的时间内就找到一个用户名和密码,这让任何人都能下载到个人信息。收集数据的是一个叫做myPersonality的心理学测试,据《New Scientist》报道。在测试的600万参与者中,大约有一半的人说他们允许匿名与研究人员分享他们的信息。myPersonality背后的团队允许任何同意使用该数据的研究人员匿名登录,以获取收集到的信息。报告称,总共有280人获得了访问权,其中包括Facebook和其他主要科技公司的员工。这里的基本原理与剑桥分析公司(Cambridge Analytica)的情况非常相似,这得益于一项名为这是你的数字生活的性格测试,该网站获得了超过8700Facebook用户的信息。

在这两种情况下,测试最初都是由剑桥大学的研究人员进行的。他们甚至有一个共同的研究人员:亚历山大·科根。科根是这是你的数字生活项目的创始人,根据《New Scientist》的报道,他在2014年中期之前被列为myPersonality项目的一部分,似乎项目开始于2009年前后。剑桥大学告诉《New Scientist》,myPersonality这个项目是在其创始人进入大学之前就开始的,并没有经过它的伦理审查过程。

目前,并不知道是否有人使用公开的用户名和密码未经允许就访问了数据。Facebook的一位发言人告诉《New Scientist》说,该应用正在接受调查,如果它拒绝合作或不接受我们的审计,将被禁止。作为对滥用用户数据的持续调查的一部分,Facebook今天上午表示,它已经暂停了200个应用程序以作审查,其中包括myPersonality

尽管这300万用户的数据远小于剑桥分析公司(Cambridge Analytica)所获得的8700万用户的数据,但这个故事仍然是另一个警告,说明这些信息是多么容易传播,以及它的详细程度。其中一个更大的问题是,尽管数据被认为是匿名的,但《New Scientist》指出,只要使用附加在每个人格测试上的Facebook信息,很容易重新确认数据来源的用户的身份。

尽管这并不像Cambridge Analytica数据泄露事件一样严重,但存在一定关联。这些数据的所有者是剑桥大学心理计量学中心的研究者,而Cambridge Analytica丑闻的核心人物亚历山大·科根(Alexander Kogan)也参与了该项目。

共有600万用户参与了这款应用的测试,其中一半的人同意分享自己的答案和数据。然而,剑桥大学心理计量学中心通过不安全的网站向数百名研究者分发这些数据。答案中还包括年龄、性别、所在地点和状态更新等信息,而这些信息均关联至唯一识别符,导致用户的个人情况更容易暴露。此外,尽管按照规则只有学术研究者可以访问这些数据,但过去4年中,任何人都可以在网上搜索到相关的用户名和密码,以访问这些数据。

Facebook已证实于47日暂停了这款应用,原因是这款应用将用户数据传输给他人。此外根据进一步调查的结果,Facebook可能会永久封禁这款应用。

Recommended news

美国Comcast网站泄露Xfinity路由器客户数据

2018-05-25

两名研究人员近日发现美国用于激活 Xfinity 路由器的 Comcast 网站会泄露用户的敏感信息。Concas...

在线问卷调查平台Typeform因安全漏洞导致用户数据泄露

2018-07-04

Typeform是一家总部位于西班牙第二大城市巴塞罗那的调查问卷软件开发商,旗下同名免费在线问卷...

人民日报:让中国大数据跑起来!

2018-02-09

从《促进大数据发展行动纲要》出台到《大数据产业发展规划(2016—2020年)》发布;从首个国家级大数据试验区到国...

越南黑客有多厉害?单枪匹马干翻珀斯机场

2017-12-13

越南一名31岁黑客(名为Le Duc Hoang Hai)被指控2016年3月使用第三方承包商的凭证成功入侵澳大利...

酒店个人信息又双叒叕泄露了!万豪数据泄露非偶然!

2018-12-03

万豪酒店集团宣布,有5亿多用户的信息遭泄露,其中包含多种重要的身份信息,甚至是信用卡等信息,而此次信息泄露的时间已...

Copyright ©2006-2019 厦门天锐科技股份有限公司

在线
客服

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

Back to top