«Суп» ответил на обвинения FAQом

Опубликовано: 00.00.0000, 00:00 Автор: Кепман Михаил
«Суп» ответил на обвинения FAQом

На прошлой неделе в ЖЖ-сообществе sup_ru появилось интересное сообщение под заголовком «Взлом моего ЖЖ!». Адресовано оно было службе поддержки компании «Суп», которая предоставляет свои услуги русскоязычным пользователем LiveJournal.com. Автор этого сообщения, Ольга Ведерникова (vedmouse), обвинила в несанкционированном доступе к своему дневнику не абы кого, а саму компанию «Суп».

По словам потерпевшей, она обнаружила несколько заходов под ее логином с IP-адреса 81.13.23.172, принадлежащего «Супу». Недовольная этим фактом, она и попыталась через ЖЖ выяснить причины подобного нарушения со стороны компании. Происшествие, разумеется, привлекло внимание ЖЖ-общественности и моментально обросло мифами и домыслами. Несколько человек также заявили о взломе своих аккаунтов «Супом», а другие просто начали упрекать компанию в подобной «нечестной игре». Появились даже предположения, что все произошедшее - PR-акция самого «Супа». С такими нелепыми заявлениями не согласны даже конкуренты компании. Сергей Петров, руководитель проекта Blog.ru, заявил: «Мое мнение: произошедшее - это персональная оплошность одного или нескольких сотрудников «Суп», никак не поддержанная ни руководством, ни маркетингом. Проще говоря, ребята не думали что то, что они делают так серьезно».

Как ни странно, мало кто из пользователей задумался над возможными причинами этого «взлома». Очевидно, что любой противозаконный поступок предполагает извлечение какой-либо выгоды, о которой в данном случае не может идти и речи. Сомнительно, что сотрудники «Супа» из каких-то принципиальных соображений залогинивались под чужими именами, получая удовольствие от самого факта своего присутствия в чужом ЖЖ. Тем не менее, несколько пользователей после инцидента образцово-показательно удалили свои аккаунты в LJ Plus. О них саркастично отозвался другой пользователь ЖЖ jemmix: «Какой ужас. Раньше «Суп» торговал подзамками (и пытал Бреда/христианских младенцев в застенках), а теперь перешел на базы паролей, что куда выгоднее. Что вы еще выдумаете? <�…> Неужто подзамки в жежешечке настолько ценны, что пара заходов персонала «Супа» угрожает вам смертью или вечным позором? Я понимаю принципиальные соображения разных господ, но принципы принципами, а дела делами. В любом случае, раз уж вы доверяете кому-то свой пароль от журнальчика, ожидайте, что им могут воспользоваться. И персонал того самого Живого Журнала, которому все так доверяют, тоже может вскрыть ваши подзамочки, если сочтет это нужным».

В начале этой недели представители «Супа» прояснили ситуацию, опубликовав своеобразный FAQ, посвященный произошедшему. Они подтверждают, что по непонятным причинам у администраторов LJ Plus оказался доступ к паролям пользователей, хотя на регистрационной странице сервиса и было указано обратное (предполагалось, что все пароли хранятся в зашифрованном виде). Эту оплошность они обещают исправить к концу недели, и сейчас ведутся работы по шифрованию паролей. В «Супе» также признали единичный факт несанкционированного доступа в ЖЖ пользователя с целью анализа технической проблемы со счетчиком (по поданной ранее заявке), за что и извинились перед ним. Вдобавок к этому были усилены правила по защите конфиденциальной информации. Ответственность за инцидент взял на себя технический департамент «Супа».

Эксперты сомневаются, что произошедшее вызовет какие-либо серьезные последствия для «Супа». Сергей Петров, к примеру, заверил: «Уже через две недели никто и не вспомнит об этом событии. Однако информация о нем, конечно, отложится в память пользователей блог-системы Livejournal. И, в случае, если подобные негативные ситуации будут иметь место и в будущем - однажды наберется критическая масса недовольства. Говорить о будущем сложно. В мире IT, а тем более Интернета, оно изменчиво, скоротечно и неопределенно. И вряд ли конкретно эта «шумиха» как-то повлияет на «Суп», рынок блог-систем и вообще на что угодно. Между тем, репутация сервиса, организации, на мой взгляд, - это один из важнейших активов. И им не стоит разбрасываться».

Антон Носик, руководитель службы блогов "Супа", достаточно странно отозвался о произошедшем: "Официальная позиция моей компании уже озвучена. Как пользователь ЖЖ, могу уточнить ровно одну деталь. Человек, доверяющий свой пароль от ЖЖ третьей стороне (будь то сервис ЛЖплюс или поисковый ЗмеЯндекс), если он это делает в здравом уме и ясной памяти, понимает, что отдает в посторонние руки всю полноту контроля над своим журналом - вплоть до полномочий его стереть, навсегда и безвозвратно. Это подразумевает определенный уровень доверия к владельцам сервиса. Из 10 сервисов, когда-либо просивших у меня пароль к ЖЖ, я его сообщил ровно двум. Остальным не сообщил, потому что не знал лично людей, создавших и администрирующих эти сервисы. Те два сервиса, которые получили от меня пароль, до сих пор в полной мере оправдывают мое доверие. Однако же у каждого пользователя есть свои представления о допустимом. Это так же индивидуально, как и само решение отдать пароль третьей стороне".


Добавьте комментарий
Для размещения комментария необходима регистрация или авторизация:
 пользователь:   
 запись OpenID: 


Заработай деньги
на своём сайте!
Новый сервис монетизации СМИ и блогов.
Приглашаем сайты к бета-тестированию →
Новости СМИ2

ТЕМА НЕДЕЛИ


Rambler's Top100