Data 3 miljoen Facebook-gebruikers op slecht beveiligde website

Data van 3 miljoen Facebook-gebruikers die gebruikmaakten van een enquête-app van de universiteit van Cambridge stonden vier jaar lang op een slecht beveiligde website. Illegaal toegang krijgen tot die data was betrekkelijk eenvoudig, melden de ontdekkers van New Scientist.

De myPersonality-app werd in 2007 ontwikkeld om psychologische tests te kunnen afnemen en de gebruikers onmiddellijk van de resultaten op de hoogte te brengen. Zo'n 40 procent van de deelnemers gaf de beheerders van de app ook toestemming om gegevens uit hun Facebook-profiel over te nemen. Die werden geanonimiseerd op een website geplaatst, zodat sociale wetenschappers ze konden gebruiken voor onderzoek.

Meer dan 280 medewerkers van 150 wetenschappelijke instituten en commerciële bedrijven hadden toegang tot die data. Maar ook onbevoegden konden erbij. Ze hoefden alleen maar een gebruikersnaam en wachtwoord op te halen die op een andere, niet genoemde website te vinden waren. Wie die gevonden had, kon de data binnen een minuut downloaden, aldus New Scientist.

Opvallend

Opvallend detail is dat de spil in het Cambridge Analytica-schandaal, Alexandr Kogan, tot 2014 medewerker was van het myPersonality-project. Data van tientallen miljoenen Facebook-gebruikers zouden via het Britse databedrijf zijn misbruikt om verkiezingen te beïnvloeden, waaronder de Amerikaanse de presidentsverkiezingen in 2016.

Twee andere medewerkers zouden data die de app had opgeleverd aan adverteerders hebben verkocht.

Facebook startte in maart een onderzoek naar apps die data van Facebook-gebruikers verzamelen. In april werd de myPersonality-app tijdelijk van zijn platform verwijderd, omdat het bedrijf zich niet aan de voorwaarden zou hebben gehouden. De Britse privacy-toezichthouder stelt een onderzoek in.