Mozilla a décidé de mettre fin à son partenariat avec Onerep, qui développe un service de suppression centralisée des données personnelles, sur la base duquel le produit Mozilla Monitor Plus a été construit, élargissant les capacités du système Mozilla Monitor intégré à Firefox (activé via le paramètre browser.contentblocking.report.monitor.enabled dans about:config). La décision a été prise après la découverte du lien entre le fondateur de l'Onerep et des réseaux impliqués dans la recherche et la vente de données personnelles. Le fondateur du service de protection des données personnelles Onerep a participé par le passé à la création de réseaux de collecte et de vente de données personnelles, ainsi que de fermes de sites pour l'optimisation du référencement. Entre autres choses, le créateur d'Onerep est co-fondateur du projet Nuwber en cours, qui regroupe les informations personnelles disponibles et vend des rapports sur les personnes.
Dmitry Shelest, créateur et directeur de l'Onerep, a admis avoir été impliqué dans le passé dans des systèmes de collecte et de vente de données personnelles, dont certains existent encore, mais a déclaré qu'il s'était désormais exclusivement consacré à la résolution de problèmes liés à la sécurité de l'information. En outre, il estime que la participation passée à des projets de recherche de données personnelles constitue la force de l’Onerep, car la connaissance et la compréhension du fonctionnement interne acquises au cours du travail sur de tels services nous permettent de créer efficacement des solutions pour contrer les fuites d’informations.
Dmitry a admis qu'il détenait toujours une participation dans Nuwber, qui opère en tant que courtier de données, mais a déclaré que les activités de Nuwber ne chevauchent pas celles de l'Onerep et que les sociétés n'échangent pas d'informations - l'Onerep est une société privée indépendante qui ne vend pas de données. Les informations publiées par Krebsonsecurity mentionnent également le lien de Dmitry avec le projet de spammeur Spamit, mais il affirme qu'il n'est en aucun cas affilié à Spamit dans le passé ou à l'heure actuelle.
En février, Mozilla a lancé un service payant appelé Mozilla Monitor Plus, qui utilisait Onerep pour suivre les tentatives de vente de données personnelles et envoyer automatiquement des demandes de suppression des informations utilisateur des sites des courtiers tentant de vendre des données personnelles. Le service a surveillé plus de 190 sites qui échangeaient des données personnelles, y compris des informations telles que des noms complets, des numéros de téléphone, des adresses résidentielles, des informations sur les proches et les enfants et des casiers judiciaires. Comme données initiales de suivi, il a été proposé de saisir le prénom et le nom, la ville de résidence, la date de naissance et l'e-mail, c'est-à-dire transférer vos données personnelles vers le service Onerep.
Il n'y a pas encore de mot sur l'avenir du projet Mozilla Monitor Plus, qui était un wrapper au-dessus d'Onerep. Le formulaire de vérification des fuites reste disponible sur monitor.firefox.com pour l'instant, en plus du service gratuit classique qui avertit si un compte est compromis (vérification par email) ou si une tentative de connexion à un site précédemment piraté est effectuée. L'enregistrement dans le Mozilla Monitor classique s'effectue grâce à l'intégration avec la base de données du projet haveibeenpwned.com, qui comprend des informations sur 13 milliards de comptes volés à la suite du piratage de 756 sites.
Source: opennet.ru
