Cooperate with us < I >

Focusing on product research and development in the field of information security, we are committed to providing professional information security products, solutions, technical advisory services for government, military and other secret-related units, as well as other enterprises and institutions.

Do you want to talk to us about the field of information security and file encryption?

You can fill in the form on the right to let us know your project requirements and we will contact you as soon as possible. Of course, you are also welcome to call us at 400.

You can also contact us through the following channels:

Address: 7th Floor, Zone B, Innovation Building, Phase I Pearl Bay Software Park, Siming District, Xiamen

Tel: 400-666-0170/0592-2565820

Official website: www.tipray.com

Customer service: sales@tipray.com

Market cooperation: market@tipray.com

Quickly submit your requirements ↓

外媒称又一款Facebook应用泄露数据:300万用户揪心!

Release time:2018-05-15 source: Browse times:2694

北京时间515日早间消息,美国媒体New Scientist报道称,有研究者在Facebook平台上开发了性格测试应用myPersonality,但将用户反馈的答案保存在为有加密软件的不安全的网站上。这可能导致多达300万用户的信息泄露。

这些数据包含了Facebook用户的人格特质测试的答案。虽然它不包括用户的名字,但在很多情况下这些信息包含他们的年龄、性别和感情状态。对于其中的150000名用户,这些信息中甚至包含他们的状态更新。所有这些数据理论上只对一个合作网站的学术人员开放。

然而,《New Scientist》发现,在网上搜索时,用户可以在不到一分钟的时间内就找到一个用户名和密码,这让任何人都能下载到个人信息。收集数据的是一个叫做myPersonality的心理学测试,据《New Scientist》报道。在测试的600万参与者中,大约有一半的人说他们允许匿名与研究人员分享他们的信息。myPersonality背后的团队允许任何同意使用该数据的研究人员匿名登录,以获取收集到的信息。报告称,总共有280人获得了访问权,其中包括Facebook和其他主要科技公司的员工。这里的基本原理与剑桥分析公司(Cambridge Analytica)的情况非常相似,这得益于一项名为这是你的数字生活的性格测试,该网站获得了超过8700Facebook用户的信息。

在这两种情况下,测试最初都是由剑桥大学的研究人员进行的。他们甚至有一个共同的研究人员:亚历山大·科根。科根是这是你的数字生活项目的创始人,根据《New Scientist》的报道,他在2014年中期之前被列为myPersonality项目的一部分,似乎项目开始于2009年前后。剑桥大学告诉《New Scientist》,myPersonality这个项目是在其创始人进入大学之前就开始的,并没有经过它的伦理审查过程。

目前,并不知道是否有人使用公开的用户名和密码未经允许就访问了数据。Facebook的一位发言人告诉《New Scientist》说,该应用正在接受调查,如果它拒绝合作或不接受我们的审计,将被禁止。作为对滥用用户数据的持续调查的一部分,Facebook今天上午表示,它已经暂停了200个应用程序以作审查,其中包括myPersonality

尽管这300万用户的数据远小于剑桥分析公司(Cambridge Analytica)所获得的8700万用户的数据,但这个故事仍然是另一个警告,说明这些信息是多么容易传播,以及它的详细程度。其中一个更大的问题是,尽管数据被认为是匿名的,但《New Scientist》指出,只要使用附加在每个人格测试上的Facebook信息,很容易重新确认数据来源的用户的身份。

尽管这并不像Cambridge Analytica数据泄露事件一样严重,但存在一定关联。这些数据的所有者是剑桥大学心理计量学中心的研究者,而Cambridge Analytica丑闻的核心人物亚历山大·科根(Alexander Kogan)也参与了该项目。

共有600万用户参与了这款应用的测试,其中一半的人同意分享自己的答案和数据。然而,剑桥大学心理计量学中心通过不安全的网站向数百名研究者分发这些数据。答案中还包括年龄、性别、所在地点和状态更新等信息,而这些信息均关联至唯一识别符,导致用户的个人情况更容易暴露。此外,尽管按照规则只有学术研究者可以访问这些数据,但过去4年中,任何人都可以在网上搜索到相关的用户名和密码,以访问这些数据。

Facebook已证实于47日暂停了这款应用,原因是这款应用将用户数据传输给他人。此外根据进一步调查的结果,Facebook可能会永久封禁这款应用。

Recommended news

PayPal子公司TIO Networks被曝数据泄露,约160万名用户受害

2017-12-05

经证实,PayPal的一家加拿大子公司TIO Networks曝出严重安全漏洞,攻击者入侵了存储重...

苏宁易付宝用户信息或遭泄漏 无购物却被恶性催款

2017-10-31

互联网消费金融爆发式增长的当下,如果管理不到位,用户的个人信息、隐私等随时将暴露在平台中,成为信息安全中的一大漏洞...

谷歌微软发现芯片新漏洞 恐泄露用户信息

2018-05-23

【环球网科技综合报道】据英国《每日邮报》5月23日报道,谷歌与微软再次曝光了一个计算机芯片缺陷,该缺陷会泄露你手机...

苹果去年共抓了 29 名内鬼,泄密者下场凄惨

2018-04-16

苹果公司内网近日 Po 出一份备忘录,披露该公司在去年共「抓获 29 名泄密者」,有 12 名前...

特斯拉起诉前员工盗取并泄露公司内部数据

2018-06-21

本周三,据美国内华达州联邦法庭公布的诉讼文件显示,特斯拉起诉了一名前员工,称其盗取了该公司的商业机密并向第三方泄露...

Copyright ©2006-2019 厦门天锐科技股份有限公司

在线
客服

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

Back to top