Facebook ユーザーにとってまた悪いニュースです。NameTests というブランド名の Facebook クイズの開発者が、最大 1 億 2,000 万人の Facebook ユーザーの個人データを公開しました。これはTechCrunchポータルが報じている。
NameTests はドイツのアプリ メーカー Social Sweetheart で、「あなたはどのディズニー プリンセスですか?」などの人気ソーシャル クイズ ゲームをデザインし、Facebook で提供しています。毎月約 1 億 2,000 万人のユーザーがプラットフォーム上のアプリを使用しています。
Facebook アプリはプライベート写真やその他の機密データを収集しました
ベルギーのハッカー、インティ・デ・クークレール氏がデータ漏洩に注目を集めた。同氏は投稿の中で、ゲームがどのようにして名前、誕生日、写真、友達リストなどの Facebook 情報を収集し、それらを悪意のある第三者が簡単に入手できる JavaScript ファイルに表示するかを書いています。
クークレール氏は何度かフェイスブックにこのことを知らせようとした。会社が対応してくれる、というのが答えだった。数か月後の 6 月、Ceukelaire は、漏洩を阻止するために NameTests がユーザー データの処理方法を変更したことに気づきました。
アプリ制作者はデータ悪用を否定
TechCrunchへの声明の中で、アプリ制作者のSocial Sweetheartsは、個人データの悪用の証拠はないと主張している。 「ソーシャル・スイートハートのデータ保護責任者として、この問題は慎重に調査されたことをお知らせしたい」と同社は述べた。 「調査では、ユーザーの個人データが権限のない第三者と共有され、このデータが悪用されたという証拠は見つかりませんでした。それにもかかわらず、同社は声明の中で、Social Sweethearts のデータセキュリティは非常に真剣に受け止められており、将来のリスクを回避するために現在対策を講じていると約束しています。
Facebook プログラム、危険なアプリを報告すると報奨金を提供
Facebookは、データ不正使用報奨金プログラムを通じてこの問題を規制したいと考えている。この報酬プログラムは、アプリを介したユーザーデータへのアクセスや潜在的な悪用を将来できるだけ早期に検出して対応できるようにするために、4月に設立されました。ユーザーデータの収集、第三者への販売、不正行為、ユーザーへの政治的影響力の行使に使用されている Facebook アプリに関する直接の情報や証拠を誰かが提供した場合、Facebook はそのユーザーに現金ボーナスを与えたいと考えています。
Facebookの製品パートナーシップ担当バイスプレジデントであるIme Archibong氏はTechCrunchへの声明の中で、研究者がWebサイトnametests.comの問題をデータ悪用報奨金プログラムを通じてFacebookに報告したと述べた。 「私たちはnametests.comと協力してWebサイトの脆弱性を解決し、6月に完了しました」とArchibong氏は述べた。
ケンブリッジ・アナリティカのデータ保護スキャンダルを受けて、Facebookのデータ漏洩とセキュリティ侵害への対応が現在、特に集中的に調査されている。 Facebookはケンブリッジ・アナリティカスキャンダルの真っ最中の3月に、自社プラットフォーム上のアプリによるデータ悪用の可能性を調査すると約束した。そして5月、同社は調査で200以上の同様のアプリを削除したと発表した。
5月に遡ると、Facebookはクイズや性格テストに使用できる「myPersonality」アプリをブロックした。このアプリケーションにより、310 万人の Facebook ユーザーからの「非常に機密な」データが Github 上でオープンにアクセスできるようになりました。