一位匿名讀者引用了 KrebsOnSecurity 報告。 支援 Firefox 網路瀏覽器的非營利組織今天宣布結束與 Onerep 的新合作夥伴關係。 Onerep 是最近與 Firefox 捆綁在一起的隱私服務,可以將用戶從數百個搜尋網站中刪除。就在幾天前,KrebsOnSecurity 的一份報告迫使 Onerep 的執行長承認他多年來創建了數十個人員搜尋網路。 Mozilla 上個月剛開始將 Onerep 與 Firefox 捆綁在一起,當時它宣布將作為 Mozilla Monitor Plus 的一部分以訂閱方式提供信譽服務。 Mozilla Monitor 於 2018 年推出,當時名為 Firefox Monitor,它還會檢查網站 Have I Been Pwned? 的資料。如果用戶的電子郵件地址或密碼因資料外洩而遭到洩露,則通知使用者。 3 月14 日,KrebsOnSecurity 報道稱,白俄羅斯執行長兼Onerep 創辦人Dimitiri Shelest 自2010 年以來一直與數十人合作,其中包括一個名為Nuwber 的仍然活躍的數據經紀人,該經紀人出售人們的背景報告。我們發表了一篇文章,指出我們推出了搜尋服務。萬雷普先生和謝雷斯特先生沒有回應就此事發表評論的請求。
但在 3 月 21 日,Sherest 發表了一份冗長的聲明,確認他保留了 Nuwber 的所有權,Nuwber 是他於 2015 年創立的消費者資料經紀商,同時他也推出了 Onerep。 Sherest 聲稱 Nubar“與 OneRep 沒有任何業務往來或資訊共享”,並表示可能與他的名字相關的其他舊網域不再由他經營。 「我明白,」謝雷斯特寫道。 「從外人看來,我隸屬於人物搜尋業務似乎很奇怪。事實上,如果我沒有走第一條路,深入挖掘人物搜尋網站的工作原理,Onerep 我們就不會擁有最好的世界上的技術和團隊。」不過,我們現在很感激我們過去沒有更明確地表達這一點,我們的目標是在未來做得更好。 ” 完整聲明可在此處查看 (PDF)。
在今天發布的聲明中,Mozilla 發言人表示,該公司正在從 Onerep 轉型為其 Monitor Plus 產品的服務提供者。 Mozilla 寫道:“雖然沒有客戶資料洩露,但 Onerep 執行長的外部經濟利益和活動與我們公司的價值觀不一致。” 「我們目前正在努力鞏固一項過渡計劃,為我們的客戶提供無縫體驗,並繼續將他們的最大利益放在第一位。」KrebsOnSecurity 還報告說,Sherest 的電子郵件地址為俄羅斯Spamit 的子公司使用。- 付費人員積極推廣推銷增強藥物和仿製藥的網站的語言組織。 正如我在 3 月 14 日的文章中提到的,我母校喬治梅森大學的幾位研究生的研究證實了這種關聯。
Shelest 先生否認與 Spammit 有任何關係。 「2010 年至2014 年間,我們創建並優化了多個網頁(一種廣泛使用的SEO 技術),並在其上放置了AdSense 橫幅,」Sherest 向他的電子郵件地址(dmitrcox@gmail.com 和dmitrcox2 @gmail.com)說道,大概是指 KrebsOnSecurity 發現的數十個已連接的搜尋網域。 「隨著我們的進展和了解更多,我們發現我們收到的許多詢問都是關於人的。」Sherest 還表示,OneRep 是「在非常特定情況下的少數數據經紀人網站。」他也承認自己支付了費用在網站上放置廣告。 謝雷斯特寫道:“當有人手動填寫退出表格時,我們的廣告就會投放。” “我們的目標是讓用戶知道,如果他們暴露在該網站上,他們也可能會暴露在其他網站上,並讓他們意識到有更多的自動退出選項,例如 Onerep 。”