与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门思明区珍珠湾软件园一期创新大厦B区7楼

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

外媒称又一款Facebook应用泄露数据:300万用户揪心!

发布时间:2018-05-15 来源: 浏览次数:205次

北京时间515日早间消息,美国媒体New Scientist报道称,有研究者在Facebook平台上开发了性格测试应用myPersonality,但将用户反馈的答案保存在为有加密软件的不安全的网站上。这可能导致多达300万用户的信息泄露。

这些数据包含了Facebook用户的人格特质测试的答案。虽然它不包括用户的名字,但在很多情况下这些信息包含他们的年龄、性别和感情状态。对于其中的150000名用户,这些信息中甚至包含他们的状态更新。所有这些数据理论上只对一个合作网站的学术人员开放。

然而,《New Scientist》发现,在网上搜索时,用户可以在不到一分钟的时间内就找到一个用户名和密码,这让任何人都能下载到个人信息。收集数据的是一个叫做myPersonality的心理学测试,据《New Scientist》报道。在测试的600万参与者中,大约有一半的人说他们允许匿名与研究人员分享他们的信息。myPersonality背后的团队允许任何同意使用该数据的研究人员匿名登录,以获取收集到的信息。报告称,总共有280人获得了访问权,其中包括Facebook和其他主要科技公司的员工。这里的基本原理与剑桥分析公司(Cambridge Analytica)的情况非常相似,这得益于一项名为这是你的数字生活的性格测试,该网站获得了超过8700Facebook用户的信息。

在这两种情况下,测试最初都是由剑桥大学的研究人员进行的。他们甚至有一个共同的研究人员:亚历山大·科根。科根是这是你的数字生活项目的创始人,根据《New Scientist》的报道,他在2014年中期之前被列为myPersonality项目的一部分,似乎项目开始于2009年前后。剑桥大学告诉《New Scientist》,myPersonality这个项目是在其创始人进入大学之前就开始的,并没有经过它的伦理审查过程。

目前,并不知道是否有人使用公开的用户名和密码未经允许就访问了数据。Facebook的一位发言人告诉《New Scientist》说,该应用正在接受调查,如果它拒绝合作或不接受我们的审计,将被禁止。作为对滥用用户数据的持续调查的一部分,Facebook今天上午表示,它已经暂停了200个应用程序以作审查,其中包括myPersonality

尽管这300万用户的数据远小于剑桥分析公司(Cambridge Analytica)所获得的8700万用户的数据,但这个故事仍然是另一个警告,说明这些信息是多么容易传播,以及它的详细程度。其中一个更大的问题是,尽管数据被认为是匿名的,但《New Scientist》指出,只要使用附加在每个人格测试上的Facebook信息,很容易重新确认数据来源的用户的身份。

尽管这并不像Cambridge Analytica数据泄露事件一样严重,但存在一定关联。这些数据的所有者是剑桥大学心理计量学中心的研究者,而Cambridge Analytica丑闻的核心人物亚历山大·科根(Alexander Kogan)也参与了该项目。

共有600万用户参与了这款应用的测试,其中一半的人同意分享自己的答案和数据。然而,剑桥大学心理计量学中心通过不安全的网站向数百名研究者分发这些数据。答案中还包括年龄、性别、所在地点和状态更新等信息,而这些信息均关联至唯一识别符,导致用户的个人情况更容易暴露。此外,尽管按照规则只有学术研究者可以访问这些数据,但过去4年中,任何人都可以在网上搜索到相关的用户名和密码,以访问这些数据。

Facebook已证实于47日暂停了这款应用,原因是这款应用将用户数据传输给他人。此外根据进一步调查的结果,Facebook可能会永久封禁这款应用。

推荐新闻

FBI 网站被入侵,数据被公开后遭黑客嘲讽

2017-01-10

近日,FBI 遭遇黑客打脸,不仅网站被黑,网站数据被直接公布在网上,而且入侵者还通过社交网络公开表达了自己略带嘲讽...

美团已报案!饿了么称一定及时揪出害群之马!但信息泄露仍在继续

2018-04-25

“外卖送餐信息被指在网上售卖”追踪 据报道,多家外卖平台用户信息被泄露,网络卖家、外卖骑手出售外卖订餐...

印度争议中力推生物身份证计划 信息泄露丑闻不断政府遭质疑

2018-03-30

“这一计划会令世界银行羡慕!”近日,印度最高法院对争议中的“全民生物身份识别”计划做出肯定评价。这一覆盖12亿印度...

部分政府官网“主动泄密”,是对个人隐私的冒犯和伤害 | 新京报快评

2017-11-14

▲景德镇市政府信息公开网截图。图片来自澎湃新闻 现代社会中,个人隐私和...

没钱花,朝鲜黑客组织Lazarus又要搞事情了

2018-02-28

2017年11月,FBI、DHS曾联合发布警告:警惕朝鲜黑客组织Lazarus (Lazarus Group),称...

Copyright ©2006-2017 厦门天锐科技股份有限公司

在线
客服

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

返回
顶部