Исследователи пересылали информацию, полученную от пользователей приложения myPersonality, через плохо защищенный веб-сайт. Всего тест прошли 6 млн человек. NS обнаружил, что рабочие пароль и логин для доступа к информации можно было легко узнать с помощью поиска Google.
К информации, которая должна была быть доступна узкому кругу людей (всего 280 человек, в том числе сотрудники Facebook и других компаний и университетов), мог получить доступ, кто угодно на протяжении четырех лет.
Среди информации, доступ к которой могли получить хакеры, были возраст, пол, семейное положение и, в некоторых случаях, обновления статуса. Данные не содержали конкретных имен пользователей. NS также не удалось выяснить, получили ли доступ к информации хакеры.
7 апреля Facebook заблокировал myPersonality за нарушение правил соцсети. 14 мая компания объявила о блокировке еще 200 приложений по подозрению в незаконном использовании пользовательских данных.
В марте газета New York Times сообщила, что британская компания Cambridge Analytica незаконно использовала данные 50 млн пользователей фейсбука, в интересах предвыборной кампании Дональда Трампа. Спустя некоторое время в Facebook признали, что таких пользователей могло быть 87 млн. NS отмечает, что в 2013 году Cambridge Analytica обращалась за данными пользователей к разработчикам myPersonality, но компании отказали.
Из-за скандала глава Facebook Марк Цукерберг вынужден был давать показания перед американским конгрессом, а Cambridge Analytica закрылась.
Хотите узнавать все самое важное от RTVI первыми? Подписывайтесь на наш телеграм-канал.