Исследователи раскрыли конфиденциальные данные 3 млн пользователей Facebook

image

Теги: Facebook, персональные данные, утечка данных

В течение четырех лет, любой, обнаруживший учетные данные, мог использовать их и получить доступ к конфиденциальной информации.

Ученые из Кембриджского университета использовали данные, собранные через популярное приложение для определения типа личности myPersonality, в качестве основы для инструмента, подбирающего рекламу. Доступ к инструменту был только у тех, кто заплатил за него, однако сами данные были бесплатно размещены в Сети без должной анонимизации их владельцев.

Как выяснили журналисты издания New Scientist, размещенные данные включают в себя обновления статуса, возраст, пол, семейное положение и прочую информацию порядка 3 млн пользователей Facebook, которые использовали приложение myPersonality.

Данные привязаны к уникальным идентификаторам пользователей приложения и потенциально позволяют любому, у кого есть доступ к информации, выявить конкретного человека в Facebook.

Свободный доступ к данным был только у исследователей, работающих в различных компаниях. Зарегистрировавшись в качестве соавторов проекта, они получали учетные данные для входа на сайт. Однако, один из ученых поделился своими учетными данными с работающими над курсовой студентами, которые в свою очередь непреднамеренно опубликовали их на GitHub.

Таким образом, в течение четырех лет, любой, обнаруживший учетные данные, мог использовать их и получить доступ к конфиденциальной информации.

По словам представителей Кембриджского университета, приложение было создано ученым Дэвидом Стиллвелом (David Stillwell) до того, как он начал работать в образовательном учреждении, и потому не прошло все необходимые проверки.

Facebook приостановила действие приложения на своей платформе в начале апреля, якобы из-за нарушения условий пользования.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.