Web of Trust Data Breach: Accident or Money-Grab?

Advertentie

De browserextensie Web of Trust is geruisloos en met geweld verwijderd door populaire webbrowsers Mozilla Firefox en Google Chrome. Duitse nieuwsuitzending NDR onafhankelijk onderzoek uitgevoerd in de praktijken voor gegevensverwerking van Web of Trust (WOT) en meldde dat de veelgebruikte privacy- en beveiligingsextensie het verzamelen en verkopen van gebruikersgegevens aan derden was.

Doorbreek het web van vertrouwen

NDR-journalisten wisten toegang te krijgen tot een enorme database met de browsegeschiedenis van ongeveer 3 miljoen Duitse internetgebruikers. Het onderzoek vermeldde slechts één browserextensie rechtstreeks - Web of Trust - maar verwees ook naar problemen met gegevensverzameling met een aantal andere extensies. Desalniettemin zijn de gegevens verkregen uit het onderzoek bevatte meer dan tien miljard webadressen Blijf op de hoogte van de nieuwste datalekken - volg deze 5 services en feeds Lees verder .

Als u de browser-add-on 'Web of trust' gebruikt, moet u deze onmiddellijk verwijderen. Het brengt uw giftig afval over. Het is een web van fraude. #wot

instagram viewer

- toxicdata (@toxicdata) 2 november 2016

Het aantal webadressen in de gegevens is enorm, maar is niet het grootste probleem.

Web of Trust Privacybeleid

Bekijk het privacybeleid van Web of Trust om te zien wat ze zeggen over het verzamelen van uw gegevens.

De informatie die we verzamelen is geaggregeerde, niet-persoonlijke niet-identificeerbare informatie die beschikbaar kan worden gemaakt of verzameld via het gebruik van de WOT-hulpprogramma's door gebruikers ('Niet-persoonlijke informatie“). We zijn niet op de hoogte van de identiteit van de gebruiker van wie de niet-persoonlijke informatie wordt verzameld. We kunnen deze informatie openbaar maken of delen met derden zoals hieronder gespecificeerd en alleen indien van toepassing. We verzamelen de volgende niet-persoonlijke informatie van u wanneer u het product installeert of gebruikt of het WOT-platform gebruikt:

• Uw IP-adres.
• Uw geografische locatie (bijv. Frankrijk, Canada, enz.).
• Het type apparaat, besturingssysteem en browsers dat u gebruikt.
• Datum- en tijdstempel.
• Browsegebruik, inclusief bezochte webpagina's, clickstream-gegevens of geopend webadres.
• Browser-ID en gebruikers-ID.

De Privacybeleid van WOT beschrijft duidelijk hun praktijken voor gegevensverzameling. Het gaat door:

We verzamelen geen van u of delen geen individueel identificeerbare informatie, namelijk informatie die een persoon identificeert of die met redelijke inspanning kan worden gebruikt om een ​​persoon te identificeren ("Persoonlijke informatie“) Wanneer u de installeert of gebruikt Product. We kunnen echter alleen persoonlijke informatie verzamelen in de volgende evenementen:

• Persoonlijke informatie die vrijwillig door u is verstrekt als en wanneer u contact met ons opneemt, zoals uw naam en e-mailadres, op voorwaarde dat dergelijke informatie uitsluitend wordt gebruikt om met u te communiceren en u te ondersteunen, en niet met derden wordt gedeeld partijen.

-OF-

• Als u een geregistreerde gebruiker wordt op de website WOT-platform of vrijwillig persoonlijke informatie verstrekken via de UGC (zoals hieronder gedefinieerd) via de verschillende forums, allemaal zoals hieronder beschreven.

OM TE VERDUIDELIJKEN, ALS U HET PRODUCT ALLEEN ZONDER REGISTRATIE GEBRUIKT, ZULLEN WE GEEN PERSOONLIJKE INFORMATIE VAN U VERZAMELEN, OPSLAAN OF DELEN.

Welk type gegevens?

Web of Trust legt duidelijk de nadruk op hun beleid voor gegevensverzameling en anonimisering. NDR vond echter aanzienlijke hoeveelheden van de gegevens die ze hebben verkregen, niet volledig geanonimiseerd 6 redenen waarom u een anonieme proxyserver zou moeten gebruikenOnline privacy is belangrijk, maar u hoeft niet zichtbaar te blijven. U kunt een anonieme proxyserver gebruiken om verborgen te blijven voor nieuwsgierige blikken, waardoor u wat meer beveiliging krijgt bij uw online zaken. Lees verder . Bovendien slaagden ze erin mensen te identificeren door basisinformatie die voor hen beschikbaar was te correleren.

Een URL-controle onthulde bijvoorbeeld gebruikers-ID's voor die specifieke site. Deze zijn verder rechtstreeks gekoppeld aan e-mailadressen of individuele namen van WOT-gebruikers. Dit voorbeeld komt vaak voor bij PayPal, Skype of online check-ins van luchtvaartmaatschappijen.

Daarnaast zijn sommige gegevens direct gekoppeld aan politieonderzoeken, de seksuele voorkeuren van een rechter (en tal van andere gebruikers), interne financiële gegevens voor een aantal bedrijven, naast regelmatige zoekopdrachten naar drugs, prostituees of ziekten. Dit draagt ​​zeker bij aan de zorgen en onderstreept vrijwel zeker de diepte van de opgeslagen en verkochte gegevens aan derden.

Alleen anoniem

Het Web of Trust-beleid stelt dat alle verzamelde gegevens op de juiste manier worden geanonimiseerd. Daarnaast staat in het beleid duidelijk dat de verzamelde gegevens aan derden worden verkocht. Dit is absoluut geen verrassing. WOT legde hun situatie uit aan MakeUseOf in een directe verklaring.

Het is en blijft altijd onze bedoeling om onze gebruikers duidelijk en nauwkeurig te informeren over welke gegevens we van hen verzamelen en hoe deze worden gebruikt. We zijn nooit van plan gegevens te verzamelen of te delen die kunnen worden gebruikt om onze gebruikers te identificeren, en we hebben uitgebreide technieken voor het opschonen van gegevens ontwikkeld om ervoor te zorgen dat onze gebruikers anoniem blijven.

Na een beoordeling van een deel van de onlangs gerapporteerde informatie en een grondig onderzoek van feiten en omstandigheden, zijn we nu zijn van mening dat onze technieken voor het opschonen van gegevens mogelijk niet voldoende waren om de browsegegevens van WOT-gebruikers volledig te anonimiseren met ons. Hoewel we veel moeite hebben gedaan om alle gegevens te verwijderen die kunnen worden gebruikt om individuele gebruikers te identificeren, lijkt het dat in sommige gevallen een dergelijke identificatie mogelijk bleef, zij het voor een zeer klein percentage van de WOT gebruikers.

We weten niet wat dat 'zeer kleine percentage' betekent. Daarom kunnen we geen exact cijfer geven aan het aantal getroffen gebruikers. Helaas kunnen we met de cijfers waartoe we wel toegang hebben geen solide cijfer extrapoleren. Hoewel de dataset die door de verslaggevers werd bekeken alleen Duitse gebruikers bevatte, is het zeer waarschijnlijk dat er voor andere regio's vergelijkbare databases bestaan.

WOT doe ik ?!

WOT komt naar voren verrast worden door deze openbaring. Zonder details over hun anonimiseringsproces is het moeilijk om conclusies te trekken over wat er mis is gegaan, waar en hoe. Desalniettemin kan zelfs een klein aantal gebruikers nog steeds gelijk staan ​​aan miljoenen getroffen.

Als de gegevens de identificatie van zelfs een klein aantal WOT-gebruikers mogelijk maken, vinden we dat onaanvaardbaar, en dat doen we zal onmiddellijk maatregelen nemen om deze kwestie dringend aan te pakken als onderdeel van een volledige veiligheidsbeoordeling en recensie.

Op dit moment, als je dat nog niet hebt gedaan, ga naar uw extensiemenu De 13 beste Chrome-extensies van Google die u waarschijnlijk niet gebruiktPersonaliseer uw browsen met deze onmisbare extensies van Google. Onder de duizenden Chrome-extensies in de Google Web Store zijn er enkele ontwikkeld door Google. Dit zijn de beste keuzes van Google zelf. Lees verder en verwijder Web of Trust vanuit uw browser U moet Web of Trust nu meteen verwijderenOverweeg om WOT nu te verwijderen. Waarom? Omdat Web of Trust is betrapt op het verzamelen en verkopen van gebruikersgegevens. Erger nog, deze gegevens zijn niet altijd met succes geanonimiseerd. Lees verder . Bovendien, als u de mobiele app Web of Trust heeft, zou ik die ook verwijderen. Het is onwaarschijnlijk dat het wordt uitgesloten van de problemen waarmee de browserextensie wordt geconfronteerd.

Zal WOT terugkomen?

De Web of Trust-extensie keert inderdaad terug naar uw browser. Ik bedoel, het zal zichzelf niet op magische wijze opnieuw installeren, maar je hebt de mogelijkheid om WOT een tweede kans te geven.

We hopen het vertrouwen van de gemeenschap terug te winnen door een reeks maatregelen te implementeren die ervoor zorgen dat degenen die dat doen hun gegevens liever niet deelt, kan er gemakkelijk voor kiezen om hun gegevens privé te houden terwijl ze nog steeds deelnemen aan de WOT gemeenschap.

WOT zal terugkeren met meer gebruikersinvoer over precies welke gegevens worden verzameld en verkocht. Het is interessant om te zien hoe dit precies van invloed is op hun gebruikersbestand. Dergelijke datalekken zijn altijd wakker en zorgen ervoor munitie voor kampioenen van open source software Open source-software en Forking: The Good, The Great en The UglySoms profiteert de eindgebruiker enorm van vorken. Soms wordt de vork gedaan onder een sluier van woede, haat en vijandigheid. Laten we enkele voorbeelden bekijken. Lees verder , en terecht. Er zijn verschillende uitstekende open source browserbeveiligingsopties die u moet overwegen Begrijpen hoe u online veilig kunt blijven in 2016Waarom dwalen sommige gebruikers blindelings op internet met het absolute minimum aan online beveiligingssoftware geïnstalleerd? Laten we eens kijken naar enkele vaak verkeerd begrepen beveiligingsverklaringen en de juiste beveiligingsbeslissingen nemen. Lees verder (uiteraard Web of Trust negerend. Het was een handig hulpmiddel toen ik dat artikel schreef!). Bovendien een korte browserbeveiligingsaudit Lekt uw browser uw online geheimen?Lekt uw browser uw online geheimen uit? Zou het kunnen zijn dat je trein obsessie uit de tas ziet, zonder zelfs maar een spijt van wroeging? En als dat zo is, hoe zou je dat dan weten? Lees verder zou ook de moeite waard zijn.

Web of Trust "bereidt zich nu voor op het opnieuw lanceren van een bijgewerkte versie" van zijn browserextensie, die "de passende maatregelen zal bevatten om het vertrouwen van onze gebruikers terug te winnen."

Klinkt goed toch? Maar is het te weinig, te laat?

Geef je WOT een tweede kans? Of heeft hun handbreuk je hand gedwongen? Wat gaat u in plaats daarvan installeren? Laat ons hieronder uw mening weten!