Личные данные около 3 миллионов пользователей Facebook, использовавших приложение с психологическими тестами, находились в свободном доступе в течение четырех лет.
Речь идет о пользователях, которые проходили психологические тесты в приложении myPersonality, созданном в Кембриджском университете. Часть людей соглашались поделиться своими личными данными из профилей в Facebook, таким образом была создана «одна из крупнейших баз данных исследований в области социальных наук», пишет издание New Scientist.
Тесты прошли более 6 миллионов человек и около половины из них согласились поделиться с проектом данными из своих аккаунтов в Facebook. Создатели приложения впоследствии собрали эти данные, сделали их анонимными и поместили на вебсайт, чтобы другие исследователи могли ими воспользоваться.
Эти данные были опубликованы без соответствующих мер безопасности. Таким образом, в течение четырех лет пароль для получения доступа к данным был доступен онлайн. «Любой, кто хотел получить доступ к данным, мог найти ключ для их скачивания менее чем за минуту», — заявляет New Scientist.
Данные пользователей были «очень важными» и должны были храниться и распространяться анонимно. Информация включала в себя возраст, пол, местоположение, результаты тестов и другие детали. Слабые меры безопасности могли позволить злоумышленникам использовать данные не по назначению.