Focusing on product research and development in the field of information security, we are committed to providing professional information security products, solutions, technical advisory services for government, military and other secret-related units, as well as other enterprises and institutions.
You can fill in the form on the right to let us know your project requirements and we will contact you as soon as possible. Of course, you are also welcome to call us at 400.
Address: 7th Floor, Zone B, Innovation Building, Phase I Pearl Bay Software Park, Siming District, Xiamen
Tel: 400-666-0170/0592-2565820
Official website: www.tipray.com
Customer service: sales@tipray.com
Market cooperation: market@tipray.com
北京时间5月15日早间消息,美国媒体New Scientist报道称,有研究者在Facebook平台上开发了性格测试应用myPersonality,但将用户反馈的答案保存在为有加密软件的不安全的网站上。这可能导致多达300万用户的信息泄露。
这些数据包含了Facebook用户的人格特质测试的答案。虽然它不包括用户的名字,但在很多情况下这些信息包含他们的年龄、性别和感情状态。对于其中的150000名用户,这些信息中甚至包含他们的状态更新。所有这些数据理论上只对一个合作网站的学术人员开放。
然而,《New Scientist》发现,在网上搜索时,用户可以在“不到一分钟”的时间内就找到一个用户名和密码,这让任何人都能下载到个人信息。收集数据的是一个叫做myPersonality的心理学测试,据《New Scientist》报道。在测试的600万参与者中,大约有一半的人说他们允许匿名与研究人员分享他们的信息。myPersonality背后的团队允许任何同意使用该数据的研究人员匿名登录,以获取收集到的信息。报告称,总共有280人获得了访问权,其中包括Facebook和其他主要科技公司的员工。这里的基本原理与剑桥分析公司(Cambridge Analytica)的情况非常相似,这得益于一项名为“这是你的数字生活”的性格测试,该网站获得了超过8700万Facebook用户的信息。
在这两种情况下,测试最初都是由剑桥大学的研究人员进行的。他们甚至有一个共同的研究人员:亚历山大·科根。科根是“这是你的数字生活”项目的创始人,根据《New Scientist》的报道,他在2014年中期之前被列为myPersonality项目的一部分,似乎项目开始于2009年前后。剑桥大学告诉《New Scientist》,myPersonality这个项目是在其创始人进入大学之前就开始的,并没有经过它的伦理审查过程。
目前,并不知道是否有人使用公开的用户名和密码未经允许就访问了数据。Facebook的一位发言人告诉《New Scientist》说,该应用正在接受调查,如果它“拒绝合作或不接受我们的审计”,将被禁止。作为对滥用用户数据的持续调查的一部分,Facebook今天上午表示,它已经暂停了200个应用程序以作审查,其中包括myPersonality。
尽管这300万用户的数据远小于剑桥分析公司(Cambridge Analytica)所获得的8700万用户的数据,但这个故事仍然是另一个警告,说明这些信息是多么容易传播,以及它的详细程度。其中一个更大的问题是,尽管数据被认为是匿名的,但《New Scientist》指出,只要使用附加在每个人格测试上的Facebook信息,很容易重新确认数据来源的用户的身份。
尽管这并不像Cambridge Analytica数据泄露事件一样严重,但存在一定关联。这些数据的所有者是剑桥大学心理计量学中心的研究者,而Cambridge Analytica丑闻的核心人物亚历山大·科根(Alexander Kogan)也参与了该项目。
共有600万用户参与了这款应用的测试,其中一半的人同意分享自己的答案和数据。然而,剑桥大学心理计量学中心通过不安全的网站向数百名研究者分发这些数据。答案中还包括年龄、性别、所在地点和状态更新等信息,而这些信息均关联至唯一识别符,导致用户的个人情况更容易暴露。此外,尽管按照规则只有学术研究者可以访问这些数据,但过去4年中,任何人都可以在网上搜索到相关的用户名和密码,以访问这些数据。
Facebook已证实于4月7日暂停了这款应用,原因是这款应用将用户数据传输给他人。此外根据进一步调查的结果,Facebook可能会永久封禁这款应用。
客服
热线
400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话