Η Mozilla αποφάσισε να τερματίσει τη συνεργασία της με την Onerep, μια εταιρεία που αναπτύσσει μια κεντρική υπηρεσία διαγραφής προσωπικών δεδομένων, η οποία χρησιμοποιήθηκε ως βάση για το προϊόν Mozilla Monitor Plus, το οποίο επεκτείνει τις δυνατότητες του συστήματος Mozilla Monitor που είναι ενσωματωμένο στον Firefox (ενεργοποιείται μέσω της ρύθμισης browser.contentblocking.report.monitor.enabled στο about:config). Η απόφαση ελήφθη αφού διαπιστώθηκε ότι ο ιδρυτής της Onerep ήταν συνδεδεμένος με δίκτυα που αναζητούν και πωλούν προσωπικά δεδομένα. Ο ιδρυτής της υπηρεσίας προστασίας προσωπικών δεδομένων Onerep ασχολήθηκε προηγουμένως με τη δημιουργία δικτύων για τη συλλογή και πώληση προσωπικών δεδομένων, καθώς και με τη δημιουργία farms ιστοσελίδων για βελτιστοποίηση SEO. Μεταξύ άλλων, ο δημιουργός της Onerep είναι συνιδρυτής του τρέχοντος έργου Nuwber, το οποίο συγκεντρώνει διαθέσιμα προσωπικά στοιχεία και πωλεί αναφορές για άτομα.
Ο Ντμίτρι Σέλεστ, δημιουργός και επικεφαλής του Onerep, παραδέχτηκε ότι είχε εργαστεί στο παρελθόν σε συστήματα συλλογής και πώλησης προσωπικών δεδομένων, μερικά από τα οποία εξακολουθούν να υπάρχουν σήμερα, αλλά είπε ότι τώρα έχει στραφεί αποκλειστικά στην επίλυση ζητημάτων που σχετίζονται με την ασφάλεια των πληροφοριών. Επιπλέον, πιστεύει ότι η προηγούμενη συμμετοχή σε έργα αναζήτησης προσωπικών δεδομένων είναι ένα δυνατό σημείο του Onerep, καθώς η γνώση και η κατανόηση των εσωτερικών λειτουργιών που αποκτήθηκαν κατά την εργασία σε τέτοιες υπηρεσίες του επιτρέπουν να δημιουργεί αποτελεσματικά λύσεις για την αντιμετώπιση διαρροών πληροφοριών.
Ο Ντμίτρι παραδέχτηκε ότι εξακολουθεί να κατέχει μερίδιο στην Nuwber, μια εταιρεία που λειτουργεί ως μεσίτης δεδομένων, αλλά είπε ότι οι δραστηριότητες της Nuwber δεν αλληλεπικαλύπτονται με αυτές της Onerep και ότι οι εταιρείες δεν ανταλλάσσουν πληροφορίες - η Onerep είναι μια ανεξάρτητη ιδιωτική εταιρεία που δεν πουλάει δεδομένα. Πληροφορίες που δημοσιεύθηκαν από την Krebsonsecurity ανέφεραν επίσης τη σύνδεση του Ντμίτρι με το έργο spammer Spamit, αλλά ισχυρίζεται ότι δεν έχει καμία προηγούμενη ή τρέχουσα σχέση με την Spamit.
Τον Φεβρουάριο, η Mozilla λάνσαρε μια υπηρεσία επί πληρωμή, το Mozilla Monitor Plus, η οποία χρησιμοποιούσε το Onerep για την παρακολούθηση προσπαθειών πώλησης προσωπικών δεδομένων και την αυτόματη αποστολή αιτημάτων για την κατάργηση πληροφοριών χρηστών από ιστότοπους μεσιτών που προσπαθούσαν να πουλήσουν προσωπικά δεδομένα. Η υπηρεσία παρακολούθησε περισσότερους από 190 ιστότοπους που πουλούσαν προσωπικά δεδομένα, συμπεριλαμβανομένων πληροφοριών όπως ονοματεπώνυμο, αριθμούς τηλεφώνου, διευθύνσεις κατοικίας, πληροφορίες για συγγενείς και παιδιά, καθώς και ποινικό μητρώο. Τα αρχικά δεδομένα για την παρακολούθηση ήταν το όνομα και το επώνυμο, η πόλη κατοικίας, η ημερομηνία γέννησης και το email, δηλαδή για τη μεταφορά προσωπικών δεδομένων στην υπηρεσία Onerep.
Δεν υπάρχουν ακόμη πληροφορίες σχετικά με το μέλλον του έργου Mozilla Monitor Plus, το οποίο ήταν ένα περιτύλιγμα πάνω από το Onerep. Η φόρμα ελέγχου διαρροών εξακολουθεί να είναι διαθέσιμη στον ιστότοπο monitor.firefox.com, εκτός από την κλασική δωρεάν υπηρεσία που παρέχει προειδοποίηση σε περίπτωση παραβίασης λογαριασμού (έλεγχος μέσω email) ή απόπειρας σύνδεσης σε έναν ιστότοπο που έχει παραβιαστεί προηγουμένως. Ο έλεγχος του κλασικού Mozilla Monitor πραγματοποιείται μέσω ενσωμάτωσης με τη βάση δεδομένων του έργου haveibeenpwned.com, η οποία περιλαμβάνει πληροφορίες σχετικά με 13 δισεκατομμύρια λογαριασμούς που κλάπηκαν ως αποτέλεσμα των παραβιάσεων 756 ιστότοπων.
Πηγή: opennet.ru
