Quiz sulla personalità, un’app, tramite facebook ha rubato 3 milioni di dati

Torniamo a parlare dello “scandalo” che ha colpito la privacy di alcuni utenti facebook e di alcune app che hanno approfittato di una leggerezza del noto social network. Ieri vi abbiamo parlato della sospensione temporanea di 200 app in attesa di indagini per probabile uso improprio dei dati degli utenti e oggi vi segnaliamo che c’è stata una di queste app che, tramite dei quiz sulla personalità, avrebbe compromesso la privacy di 3 milioni di utenti.

MyPersonality avrebbe raccolto dati sensibili

Stando a quanto riporta New Scientist, per ben quattro anni, l’app denominata MyPersonality, avrebbe lasciato esposti i dati di oltre tre milioni di utenti.

Parliamo di un quiz della personalità sviluppato da alcuni docenti della Cambridge University, David Stillwell e Michal Kosinski. Avrebbe raccolto informazioni sensibili sulle persone che hanno effettuato questo test.

Parliamo di dati sensibili come

  • Nome/Cognome
  • Età
  • Sesso
  • Localizzazione
  • Post in bacheca
  • per poi metterle a disposizione di terzi su un sito non sicuro.

La prima stima sui dati

Si stima che su 6 milioni di persone che hanno portato a termine il test circa 3.1 milioni hanno accettato di condividere i loro dati con gli sviluppatori. A questa banca dati, in teoria, avrebbero dovuto accederci soltanto gli sviluppatori, come detto. Ma qualcosa è andato storto.

Si perchè pare che uno studente abbia pubblicato le credenziali per visionare queste informazioni su GitHub – piattaforma open source per lo sviluppo di programmi informatici – e, quindi, le abbia rese facilmente reperibili da chiunque.

Addirittura su questo caso sembra stia indagando anche il governo britannico. Al momento quest’app incriminata è stata sospesa da facebook a partire dal 7 aprile 2018 e misteriosamente anche l’account di uno degli sviluppatori è “scomparso” da twitter, parliamo di Stillwell.

Raggiunto da New Scientist, lo sviluppatore ha ammesso che c’è stata almeno una violazione della sicurezza e aggiunge anche un particolare abbastanza scioccante (se confermato ovviamente): Facebook era consapevole del progetto, avendo incontrato gli sviluppatori nel 2011.

I quiz, lo abbiamo detto chissà quante volte, non vanno fatti!! Non so quante volte dalle pagine di questo blog abbiamo lanciato l’allarme che questi giochini, nella migliore delle ipotesi, forniscono i vostri dati personali ad un’azienda. Magari quest’azienda lavora nella più completa trasparenza e riservatezza (non è che io ci creda tanto) ma comunque alla fine qualcuno ha i vostri dati.

Abbiamo realizzato a tal proposito anche un video su quest’argomento:




Tags:

Rispondi

Notificami per e-mail

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.