Данные почти 3 млн пользователей соцсети Facebook, собранные исследователями из Кембриджского университета, в течение четырех лет хранились практически в открытом доступе. Об этом сообщило издание New Scientist, журналисты которого обнаружили сервер с личной информацией пользователей, пишет hitech.newsru.com.
Речь идет о данных, полученных исследователями при помощи запущенного в 2007 году приложения для Facebook под названием myPersonality, которое предлагало пользователям пройти психологические тесты. Примерно 3 млн пользователей из 6 млн человек, прошедших тесты, согласились поделиться с myPersonality своими личными данными из профилей, и в результате разработчики приложения получили одну из крупнейших баз данных в области социальных наук, отмечает New Scienist.
Собранные данные были размещены на сервере со слабой защитой — в течение четырех лет любой желающий мог получить пароль для входа на сайт с базой. Так, чтобы получить доступ к полному набору данных, нужно было зарегистрироваться в качестве соавтора проекта. Более 280 человек из почти 150 организаций сделали это, в том числе исследователи из университетов и сотрудники Facebook, Google, Microsoft и Yahoo.
New Scientist отмечает, что данные пользователей на сервере были анонимными, но их деанонимизация не составила бы большого труда.
Это уже вторая новость об утечке данных пользователей Facebook за последние месяцы. В середине марта стало известно, что компания Cambridge Analytica получила данные более 50 млн пользователей соцсети, которые могли быть использованы во время президентской кампании Дональда Трампа. Также известно, что в 2013 году Cambridge Analytica обращалась к команде myPersonality с просьбой предоставить доступ к данным, но ее просьба была отклонена из-за «политических амбиций».
5 апреля технический директор Facebook Майк Шрепфер заявил, что к третьим лицам попала личная информация 87 млн человек, а не 50 млн, как сообщалось ранее. В их число вошел и основатель соцсети Марк Цукерберг.
Накануне стало известно, что Facebook в рамках анонсированной ранее проверки приостановила работу почти 200 приложений, имеющих доступ к данным большого количества пользователей.