Web of Trust Data Breach:Accident or Money-Grab?
Web of Trustブラウザ拡張機能は、人気のあるWebブラウザであるMozillaFirefoxとGoogleChromeによってサイレントかつ強制的に削除されました。ドイツの報道機関NDRは、Web of Trust(WOT)のデータ処理慣行について独自の調査を実施し、広く使用されているプライバシーとセキュリティの拡張機能がユーザーデータを収集してサードパーティに販売していることを報告しました。
WebofTrustに違反する
NDRジャーナリストは、約300万人のドイツのインターネットユーザーの閲覧履歴を含む大規模なデータベースにアクセスすることができました。調査では、ブラウザ拡張機能の1つ(Web of Trust)のみが直接言及されていましたが、他の多くの拡張機能のデータ収集の問題も示唆されていました。それにもかかわらず、調査によって得られたデータには、100億を超えるWebアドレスが含まれていました。
データ内のWebアドレスの数は膨大ですが、主要な問題ではありません。
WebofTrustプライバシーポリシー
Web of Trustのプライバシーポリシーを調べて、データの収集について彼らが何を言っているかを確認することは価値があります。
当社が収集する情報は、ユーザーがWOTユーティリティを使用することで利用可能または収集される可能性のある集約された非個人情報です(「非個人情報」)。 ")。当社は、非個人情報の収集元であるユーザーの身元を認識していません。以下に指定されている場合に限り、この情報を第三者と開示または共有する場合があります。以下の非個人情報を収集します。製品をインストールまたは使用するとき、またはWOTプラットフォームを使用するとき:
- あなたのIPアドレス。
- 地理的な場所(フランス、カナダなど)。
- 使用するデバイス、オペレーティングシステム、ブラウザの種類。
- 日付とタイムスタンプ。
- アクセスしたWebページ、クリックストリームデータ、アクセスしたWebアドレスなどの閲覧使用法。
- ブラウザ識別子とユーザーID。
WOTプライバシーポリシーは、データ収集の慣行を明確に定めています。続く:
当社は、お客様から個人を特定できる情報、つまり個人を特定する情報、または個人を特定するために合理的な努力を払って使用される可能性のある情報(「個人情報」)を収集したり共有したりすることはありません。 ")製品をインストールまたは使用する場合 。ただし、個人情報は以下のイベントでのみ収集される場合があります。
- 氏名やメールアドレスなど、お客様が当社に連絡した場合にお客様が自発的に提供した個人情報。ただし、かかる情報はお客様とのコミュニケーションおよびサポートのみに使用され、第三者と共有されることはありません。 。
-または-
- WOTプラットフォームで登録ユーザーになった場合 または、 UGCを通じて自主的に個人情報を提供します (以下に定義)さまざまなフォーラムを介して、すべて以下に詳述します。
明確にするために、登録なしで製品を単独で使用する場合、当社はお客様からの個人情報を収集、保存、または共有しません。
どのタイプのデータですか?
Web of Trustは、データ収集と匿名化のポリシーを明確に強調しています。ただし、NDRは、取得したデータのかなりの量が完全に匿名化されていないことを発見しました。さらに、利用可能な基本情報を相互に関連付けることで、人々を特定することができました。
たとえば、URLチェックにより、その特定のサイトのユーザーIDが明らかになりました。これらはさらに、電子メールアドレスまたはWOTユーザーの個人名に直接リンクされています。この例は、PayPal、Skype、またはオンラインの航空会社のチェックインで一般的です。
さらに、警察の調査、裁判官(および他の多くのユーザー)の性的嗜好、多くの企業の内部財務データ、および薬物、売春婦、または病気の定期的な検索に直接関連するいくつかのデータ。これは確かに心配の種であり、保存され、サードパーティに販売されたデータの深さをほぼ確実に強調しています。
Web of Trustポリシーは、収集されたデータが適切に匿名化されることを維持しています。さらに、ポリシーには、収集されたデータがサードパーティに販売されることが明記されています。これはまったく驚きではありません。 WOTは彼らの状況をMakeUseOfに直接の声明で説明しました。
ユーザーから収集するデータとその使用方法について、ユーザーに明確かつ正確に通知することは、常に私たちの意図であり、現在も続いています。ユーザーを特定するために使用できるデータを収集または共有するつもりはなく、ユーザーが匿名のままであることを保証するために広範なデータクレンジング技術を開発しました。最近報告された情報の一部を確認し、事実と状況を徹底的に調査した後、私たちは今、私たちのデータクリーニング技術は、WOTユーザーが私たちと共有した閲覧データを完全に匿名化するのに十分ではなかったかもしれないと信じています。個々のユーザーを特定するために使用される可能性のあるデータを削除するために多大な努力を払いましたが、WOTユーザーのごくわずかな割合であるにもかかわらず、場合によってはそのような特定が引き続き可能であるようです。
その「ごくわずかな割合」が何を意味するのかはわかりません。したがって、影響を受けるユーザーの数を正確に把握することはできません。残念ながら、私たちがアクセスできる数値では、立体的な数字を推定することはできません。記者が見たデータセットにはドイツのユーザーしか含まれていませんでしたが、他の地域にも同様のデータベースが存在する可能性が高いです。
WOT Do I Do ?!
WOTが表示されます この啓示に驚かれること。匿名化プロセスの詳細がなければ、何が、どこで、どのように問題が発生したかについて結論を出すことは困難です。それでも、ほんのわずかな数のユーザーでも、影響を受ける数百万人に相当する可能性があります。
データで少数のWOTユーザーを特定できる場合は、許容できないと判断し、完全なセキュリティ評価とレビューの一環として、この問題に早急に対処するための措置を講じます。
この時点で、まだ行っていない場合は、拡張機能メニューに移動し、ブラウザからWebofTrustをアンインストールします。さらに、Web of Trustモバイルアプリをお持ちの場合は、それもアンインストールします。ブラウザ拡張機能が直面している問題から免除される可能性は低いです。
WOTは戻ってきますか?
WebofTrust拡張機能は実際にブラウザに戻ります。つまり、魔法のように再インストールすることはありませんが、WOTに2度目のチャンスを与えるオプションがあります。
データを共有したくない人がWOTコミュニティに参加している間、データを簡単に非公開にすることを選択できるようにする一連の対策を実装することで、コミュニティの信頼を取り戻すことを望んでいます。
WOTは、収集および販売されたデータを正確に超えて、ユーザー入力を増やして戻ってきます。これがユーザーベースにどのように影響するかを正確に確認することは興味深いでしょう。このようなデータ侵害は常に目覚め、オープンソースソフトウェアのチャンピオンに弾薬を提供します。考慮すべき優れたオープンソースブラウザのセキュリティオプションがいくつかあります(もちろん、Web of Trustは無視してください。この記事を書いたときは便利なツールでした!)。さらに、短いブラウザセキュリティ監査も価値があります。
Web of Trustは、ブラウザ拡張機能の「更新バージョンを再起動する準備をしています」。これには、「ユーザーの信頼を取り戻すための適切な手段が含まれます」
。いいですね。しかし、それは少なすぎますか、遅すぎますか?
WOTに2度目のチャンスを与えますか?それとも、彼らの信頼の侵害があなたの手を強要しましたか?代わりに何をインストールしますか?以下にご意見をお聞かせください!
-
データ漏えい後に取るべき6つの重要なステップ
ハッカーの犠牲になるのは企業だけではありません。個人もターゲットです。さらに、多くの場合、企業のデータ侵害では、漏洩するデータはあなたの個人情報です。 XYZ社がハッキングされたというニュースを耳にするかもしれませんが、被害者がまったく気づいていないことが多いので、ある意味でデータ侵害について知って幸せになるはずです。これは最も楽しいニュースではありませんが、違反について知っている場合は、自分自身を守るための措置を講じることができます。被害を最小限に抑えるために必要なことは次のとおりです。 1。ダメージの規模を判断してみてください データ侵害後の最初のタスクは、どのデータが侵害されたかを調
-
データ侵害はあなたの情報を危険にさらす可能性があります。身を守る方法は次のとおりです!
速報! Grubhub、JetBlue、Fidelity、Peloton、および T-Mobile は、Okta を認証プロバイダーとして使用する多くの企業の 1 つです。一部のハッカーは、1 週間前に Okta の内部システムを描写すると称するスクリーンショットを共有しました。 Okta に対する攻撃は、Okta の認証サービスを使用してシステムにアクセスする他の企業や組織に影響を与える可能性があります。同社は、侵害は封じ込められており、悪意のある活動の兆候は発見されていないと述べた。同様の事例を調査した最新の企業は Okta ですが、これだけではありません。チップ メーカーである