Évitez l'application de réseautage social InPsych d'APA
L'idée derrière l'application de réseautage social est bonne: aider les gens à planifier leur programme de congrès et à rencontrer d'autres psychologues ou étudiants en psychologie à San Diego. C’est une grande convention avec plus de 10 000 participants chaque année. C’est donc bien de disposer d’un moyen de garder les informations organisées et à portée de main.
Malheureusement, l'APA a sous-traité cette application à un tiers. Et ce faisant, ils n'ont apparemment pas examiné la façon dont l'application gère la sécurité et les connexions, ou ont examiné l'application et ont pensé qu'il était acceptable d'exposer les informations personnelles des membres à toute personne intéressée. C'est vrai - tout le monde peut se connecter à votre compte et consulter toutes les informations personnelles que l'APA a en dossier pour vous (votre adresse postale, votre numéro de téléphone et votre adresse e-mail). Si vous avez déjà rempli le formulaire démographique ou si vous souhaitez participer, ils peuvent également consulter ces informations.
Tout cela est facilement disponible en utilisant le code à 4 ou 5 chiffres (ou 4 ou 5 chiffres) pour vous connecter. C’est vrai. C’est le même code à 4 ou 5 chiffres qui est utilement affiché sur le devant du badge de la convention de tout le monde.
Nous utilisons tous des sites Web de réseaux sociaux tous les jours. Nous avons l'habitude de nous demander un nom d'utilisateur (ou une adresse e-mail) et un mot de passe. Il s'agit d'un modèle de sécurité standard et éprouvé qui fonctionne étonnamment bien. Évaluer, payer, examiner puis déployer une application de réseau social qui n’utilise même pas les méthodes de sécurité les plus minimales pour sécuriser les informations personnelles et privées de chaque individu reflète le mauvais jugement de l’American Psychological Association. En 15 ans de conseil en ligne pour les entreprises, je n’ai jamais vu de méthode de sécurité plus ridicule pour une connexion.
Le numéro de connexion sur le badge se trouve dans le coin inférieur gauche. Je suis tombé sur ce problème uniquement par accident, car il y a deux numéros à 4 chiffres sur mon badge et j'ai entré le mauvais au début. Ce n’était pas mon profil! Oups.
Lorsqu'elle a été contactée à propos de ce problème, l'APA n'avait pas grand-chose à dire. Au milieu de la préparation de leur plus grand événement de l'année, il était difficile de convaincre quelqu'un de commenter cette question. Un porte-parole de l'American Psychological Association a noté que «le fournisseur fournissant cette application n'a pas pu accepter les noms d'utilisateur et les mots de passe d'authentification unique que nous utilisons sur le site Web [principal de l'APA]. À l'avenir, nous rechercherons des fournisseurs qui peuvent répondre à cette exigence. »
Une bonne idée - permettre le réseautage social pour les congressistes - a terriblement mal tourné en ne nécessitant pas de mot de passe et en imprimant les informations de connexion de chaque participant sur leur badge public!
Ma recommandation est de vous connecter une seule fois, de supprimer toutes vos informations personnelles identifiables (remplissez «NA», car cela nécessite que les champs soient remplis), puis de vous déconnecter et de ne plus utiliser l'application. En outre, l'APA devrait désactiver immédiatement l'accès à l'application InPsych jusqu'à ce qu'ils résolvent ce problème - cette année, pas la prochaine.
Je suis désolé, mais mes informations personnelles sont privées et j'aimerais qu'elles restent ainsi.
Demain, je discuterai de la manière dont l'APA utilise une technologie non divulguée pour suivre votre participation à la convention.
Visitez InPsych maintenant.
