继之前政治顾问公司剑桥分析不当取得,研究员 Aleksandr Kogan 借着性格测验收集的 8,700 万 Facebook 用户资料后,最近再有 300 万 Facebook 用户的个人资料外泄,原因是剑桥大学的研究员将这些资料上传到网络,虽然档案需要账号和密码,不过有另一批研究员竟然将之张贴公开在网络上。
结果任何人只要在网络简单搜寻一下,就能找到账号和密码,让该批 Facebook 用户的资料变相外泄。和上次剑桥分析的情况类似,剑桥大学取得 Facebook 用户资料的方法同样是透过网络性格测验,并事先获得网友同意;不同的是有大学研究员在 4 年前将打开数据档案的账号和密码上传到 GitHub 公开分享。
资安专家表示,相关资料虽然属匿名性质,但还原不难,因为用户本身曾将资料上传 Facebook。虽然事件和剑桥大学的心理测试中心有关,但始作俑者原来是一名密歇根州大学教授,他将账号资料上传公开。Facebook 稍早宣布停权约 200 个可能不当使用用户资料的 Apps,这次涉案的 myPersonality App 就是其中之一。
- Huge new Facebook data leak exposed intimate details of 3m users
(本文由 Unwire HK 授权转载;首图来源:pixabay)
延伸阅读:
- 对 Facebook 来说,剑桥分析事件真的是严重的危机吗?
- 个资是否被分享给剑桥分析?Facebook 提供查询网页