Un nuevo informe revela que otra aplicación de Facebook ha estado recopilando información personal de millones de usuarios y vendiéndola a las partes interesadas.
Aparentemente, datos de millones de usuarios de Facebook que usaron la popular aplicación myPersonality, incluidas sus respuestas a cuestionarios íntimos, se dejaron expuestos en línea para que cualquiera pueda acceder, una investigacion de New Scientist recientemente descubierta.
La aplicación myPersonality expuso información personal de millones de usuarios de Facebook
Esto es lo que informaron los investigadores:
Los académicos de la Universidad de Cambridge distribuyeron los datos de la aplicación de cuestionarios de personalidad myPersonality a cientos de investigadores a través de un sitio web con disposiciones de seguridad insuficientes, lo que hizo que fuera vulnerable al acceso durante cuatro años. Obtener acceso ilícitamente fue relativamente fácil.
Esta revelación es bastante problemática ya que los datos fueron muy sensibles, revelando detalles privados de los usuarios de Facebook, incluidos los resultados de las pruebas psicológicas. Además, los datos estaban destinados a ser almacenados y compartidos anónimamente. Desafortunadamente, las acciones para proteger los datos se han descrito como "precauciones deficientes", lo que significa que la anonimización de los datos no sería nada difícil.
Los conjuntos de datos fueron controlados por David Stillwell y Michal Kosinski en The Psychometrics Center de la Universidad de Cambridge. Alexandr Kogan, en el centro de las acusaciones de Cambridge Analytica, fue incluido como colaborador en el proyecto myPersonality hasta el verano de 2014.
Facebook ya suspendió la aplicación myPersonality de su plataforma el 7 de abril. La plataforma social dijo que la aplicación puede haber violado sus políticas debido al lenguaje utilizado en la aplicación y en su sitio web para describir cómo se comparten los datos, explicaron los investigadores.
¿Cuántos usuarios de Facebook se han visto afectados por la recopilación de datos de myPersonality?
El informe muestra que más de 6 millones de personas completaron las pruebas en la aplicación myPersonality. Además, aproximadamente la mitad de ellos acordó compartir los datos de sus perfiles de Facebook.
Todos estos datos fueron recogidos y los nombres eliminados antes de ser puestos en un sitio web para compartir con otros investigadores. Los términos le permiten al equipo de myPersonality utilizar y distribuir los datos "de forma anónima de modo que la información no pueda rastrearse hasta el usuario individual".
Cabe señalar que para poder acceder a los datos las personas tenían que registrarse como colaboradoras del proyecto. Como era de esperar, el número de partes interesadas no era pequeño y al menos 280 personas de casi 150 instituciones registradas, incluidos investigadores universitarios y empleados de empresas como Facebook, Google, Microsoft y Yahoo.Según Chris Sumner de Online Privacy Foundation, " este tipo de datos es muy poderoso y existe un potencial real de uso indebido. "
El acceso fácil a los datos sin restricciones estaba disponible
Aparentemente, no solo aquellos con derecho a acceder a los datos recopilados a través de la aplicación (como las personas con contratos académicos permanentes) pudieron acceder a ella. Parece que hubo una solución fácil ya que en los últimos cuatro años, un inicio de sesión totalmente funcional (nombre de usuario y contraseña) ha estado disponible en línea. Los detalles de inicio de sesión se pueden encontrar en una sola búsqueda web. Este hecho significa que cualquier persona dispuesta a acceder a los datos podría haber encontrado estas credenciales de libre acceso.¿Cómo es esto posible, sin duda te estás preguntando? Así es como:
El nombre de usuario y la contraseña públicamente disponibles se encontraban en el sitio web de código compartido GitHub. Habían pasado de un profesor universitario a algunos estudiantes para un proyecto de curso sobre la creación de una herramienta para procesar datos de Facebook. Cargar código en GitHub es muy común en informática porque permite a otros reutilizar partes de su trabajo, pero los estudiantes también incluyeron las credenciales de inicio de sesión.
Por último, lo más alarmante es que la aplicación myPersonality no era solo un proyecto académico, ya que los investigadores de empresas comerciales también tenían derecho a acceder a los datos. Solo tenían que aceptar seguir estrictos procedimientos de protección de datos y no obtener directamente dinero de ello.
Realmente sin palabras con esta informacion...
Consejo suministrar lo menos posibles datos de informacion personal o dejar de usar esta red social....
Sigueme en Instagram: https://www.instagram.com/eliasmr10/
WARNING - The message you received from @ronald93 is a CONFIRMED SCAM!
DO NOT FOLLOW any instruction and DO NOT CLICK on any link in the comment!
For more information, read this post:
https://steemit.com/steemit/@arcange/phishing-site-reported-postupper-dot-ml
If you find my work to protect you and the community valuable, please consider to upvote this warning or to vote for my witness.
Congratulations! This post has been upvoted from the communal account, @minnowsupport, by reyeselias959 from the Minnow Support Project. It's a witness project run by aggroed, ausbitbank, teamsteem, theprophet0, someguy123, neoxian, followbtcnews, and netuoso. The goal is to help Steemit grow by supporting Minnows. Please find us at the Peace, Abundance, and Liberty Network (PALnet) Discord Channel. It's a completely public and open space to all members of the Steemit community who voluntarily choose to be there.
If you would like to delegate to the Minnow Support Project you can do so by clicking on the following links: 50SP, 100SP, 250SP, 500SP, 1000SP, 5000SP.
Be sure to leave at least 50SP undelegated on your account.