繼之前政治顧問公司劍橋分析不當取得,研究員 Aleksandr Kogan 藉著性格測驗收集的 8,700 萬 Facebook 用戶資料後,最近再有 300 萬 Facebook 用戶的個人資料外洩,原因是劍橋大學的研究員將這些資料上傳到網路,雖然檔案需要帳號和密碼,不過有另一批研究員竟然將之張貼公開在網路上。
結果任何人只要在網路簡單搜尋一下,就能找到帳號和密碼,讓該批 Facebook 用戶的資料變相外洩。和上次劍橋分析的情況類似,劍橋大學取得 Facebook 用戶資料的方法同樣是透過網路性格測驗,並事先獲得網友同意;不同的是有大學研究員在 4 年前將打開數據檔案的帳號和密碼上傳到 GitHub 公開分享。
資安專家表示,相關資料雖然屬匿名性質,但還原不難,因為用戶本身曾將資料上傳 Facebook。雖然事件和劍橋大學的心理測試中心有關,但始作俑者原來是一名密西根州大學教授,他將帳號資料上傳公開。Facebook 稍早宣布停權約 200 個可能不當使用用戶資料的 Apps,這次涉案的 myPersonality App 就是其中之一。
(本文由 Unwire HK 授權轉載;首圖來源:pixabay)
科技新報粉絲團
加入好友
訂閱免費電子報
