与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门思明区珍珠湾软件园一期创新大厦B区7楼

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

外媒称又一款Facebook应用泄露数据:300万用户揪心!

发布时间:2018-05-15 来源: 浏览次数:1480次

北京时间515日早间消息,美国媒体New Scientist报道称,有研究者在Facebook平台上开发了性格测试应用myPersonality,但将用户反馈的答案保存在为有加密软件的不安全的网站上。这可能导致多达300万用户的信息泄露。

这些数据包含了Facebook用户的人格特质测试的答案。虽然它不包括用户的名字,但在很多情况下这些信息包含他们的年龄、性别和感情状态。对于其中的150000名用户,这些信息中甚至包含他们的状态更新。所有这些数据理论上只对一个合作网站的学术人员开放。

然而,《New Scientist》发现,在网上搜索时,用户可以在不到一分钟的时间内就找到一个用户名和密码,这让任何人都能下载到个人信息。收集数据的是一个叫做myPersonality的心理学测试,据《New Scientist》报道。在测试的600万参与者中,大约有一半的人说他们允许匿名与研究人员分享他们的信息。myPersonality背后的团队允许任何同意使用该数据的研究人员匿名登录,以获取收集到的信息。报告称,总共有280人获得了访问权,其中包括Facebook和其他主要科技公司的员工。这里的基本原理与剑桥分析公司(Cambridge Analytica)的情况非常相似,这得益于一项名为这是你的数字生活的性格测试,该网站获得了超过8700Facebook用户的信息。

在这两种情况下,测试最初都是由剑桥大学的研究人员进行的。他们甚至有一个共同的研究人员:亚历山大·科根。科根是这是你的数字生活项目的创始人,根据《New Scientist》的报道,他在2014年中期之前被列为myPersonality项目的一部分,似乎项目开始于2009年前后。剑桥大学告诉《New Scientist》,myPersonality这个项目是在其创始人进入大学之前就开始的,并没有经过它的伦理审查过程。

目前,并不知道是否有人使用公开的用户名和密码未经允许就访问了数据。Facebook的一位发言人告诉《New Scientist》说,该应用正在接受调查,如果它拒绝合作或不接受我们的审计,将被禁止。作为对滥用用户数据的持续调查的一部分,Facebook今天上午表示,它已经暂停了200个应用程序以作审查,其中包括myPersonality

尽管这300万用户的数据远小于剑桥分析公司(Cambridge Analytica)所获得的8700万用户的数据,但这个故事仍然是另一个警告,说明这些信息是多么容易传播,以及它的详细程度。其中一个更大的问题是,尽管数据被认为是匿名的,但《New Scientist》指出,只要使用附加在每个人格测试上的Facebook信息,很容易重新确认数据来源的用户的身份。

尽管这并不像Cambridge Analytica数据泄露事件一样严重,但存在一定关联。这些数据的所有者是剑桥大学心理计量学中心的研究者,而Cambridge Analytica丑闻的核心人物亚历山大·科根(Alexander Kogan)也参与了该项目。

共有600万用户参与了这款应用的测试,其中一半的人同意分享自己的答案和数据。然而,剑桥大学心理计量学中心通过不安全的网站向数百名研究者分发这些数据。答案中还包括年龄、性别、所在地点和状态更新等信息,而这些信息均关联至唯一识别符,导致用户的个人情况更容易暴露。此外,尽管按照规则只有学术研究者可以访问这些数据,但过去4年中,任何人都可以在网上搜索到相关的用户名和密码,以访问这些数据。

Facebook已证实于47日暂停了这款应用,原因是这款应用将用户数据传输给他人。此外根据进一步调查的结果,Facebook可能会永久封禁这款应用。

推荐新闻

支付管理公司TIO Networks遭黑客入侵 或已泄露160万用户个人信息

2018-03-29

PayPal(PayPal Holdings, Inc.,贝宝),总部位于美国加利福尼亚州圣荷西市。它是美国eBa...

一加承认多达4万名客户受到信用卡安全漏洞的影响

2018-01-22

OnePlus宣布,最近有4万名客户受到安全漏洞的影响,导致该公司在本周早些时候关闭了在线商店的信用卡支付。目前,...

中国黑客疑出售超2亿条日本网民个人身份信息

2018-05-21

网络安全公司FireEye在上周四(5月17日)发布的一份调查报告中指出,该公司旗下的安全团队在地下...

Imgur承认曾遭黑客攻击,170万账号信息被窃取

2017-12-27

继不久前 Uber 被曝付 10 万美元封口费给黑客掩盖 5700 万名用户及司机信息泄露事件,全球知名图片分享网...

北京瑞智华胜公司泄漏个人数据信息30亿条!

2018-08-23

近日,绍兴市警方破获了一起特大流量劫持案。犯罪团伙涉嫌非法窃取用户个人信息30亿条,非法牟利超千万元,涉及百度、腾...

Copyright ©2006-2017 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

返回
顶部