"Суп" обвинили в доступе к ЖЖ
У русскоязычных пользователей ЖЖ появились основания считать, что сотрудники компании "Суп" осуществляют несанкционированный доступ к их дневникам. Однако тревога оказалась ложной. То, что многие пользователи восприняли как массовый вход сотрудников "Супа" в свои дневники, в действительности оказалось простой неосведомленностью о принципах работы сервисов компании. Однако единичный инцидент несанкцианированного доступа все же произошел, за что компания принесла извинения.
После того как компания "Суп" заключила соглашение с Six Apart — владельцем LiveJournal - и взяла на себя ответственность за развитие русскоязычной части глобального сообщества LiveJournal, многие русскоязычные пользователи ЖЖ обратили внимание на тот факт, что "Суп" должен обеспечивать и их техническую поддержку. Причиной для беспокойства стало предположение о том, что сотрудники "Супа", возможно, будут пользоваться для обеспечения техподдержки не совсем корректными методами - в частности, несанкционированным доступом компании к дневникам пользователей.
На днях опасения пользователей получили, казалось бы, реальное подтверждение. В ЖЖ-сообществе компании "Суп" появилось сообщение, оставленное пользователем под ником vedmouse, который обнаружил несколько входов в свой дневник под своим ником с IP-адреса, принадлежащего одному из сотрудников "Супа".
Из комментариев, оставленных к обсуждаемому сообщению, выяснилось, что ряд пользователей якобы также обнаружили аналогичные действия со сторону "Супа". Некоторые участники обсуждения утверждают, что ни в каких сервисах компании не указывали никаких паролей, однако также заметили, что с ее IP-адресов осуществлялся вход в их ЖЖ.
В действительности все оказалось несколько по-другому. Как рассказали CNews в компании "Суп", инцидент, происшедший с пользователем vedmouse, действительно имел место быть, и в настоящее время компания уже принесла блоггеру свои извинения. Однако несанкционированный доступ к дневнику произошел не по той причине, что "Суп" имеет доступ к паролям от ЖЖ, а потому, что у указанного пользователя пароль от ljplus.ru совпадал с таковым в его дневнике. В результате сотрудник компании, собираясь решить проблемы со счетчиком у пользователя vedmouse, обнаружил, что пароли совпали.
Что же касается многочисленных комментариев, оставленных к сообщению пользователя vedmouse, и указывающих на то, что их авторы заметили входы в их дневник с IP-адресов "Супа", тут речь идет о некотором недопонимании пользователями принципов работы сервисов компании. Так, во многих случаях речь шла о доступе к своему дневнику самим же владельцем с помощью мобильного устройства. В этом случае доступ регистрируется, как произведенный с IP-адреса "Супа", т.к. сервис принадлежит компании.
В "Супе" корреспонденту CNews также сообщили, что внутри компании по результатам инцидента были введены дополнительные процедуры и регламенты по защите конфиденциальности информации. "Узнав о случившемся и разобравшись с причинами, мы извинились, честно описали ситуацию и приняли меры, которые не позволят повторения подобных историй", - подчеркнул Эдуард Шендерович, директор по стратегическому развитию компании "Суп".
После того как компания "Суп" заключила соглашение с Six Apart — владельцем LiveJournal - и взяла на себя ответственность за развитие русскоязычной части глобального сообщества LiveJournal, многие русскоязычные пользователи ЖЖ обратили внимание на тот факт, что "Суп" должен обеспечивать и их техническую поддержку. Причиной для беспокойства стало предположение о том, что сотрудники "Супа", возможно, будут пользоваться для обеспечения техподдержки не совсем корректными методами - в частности, несанкционированным доступом компании к дневникам пользователей.
На днях опасения пользователей получили, казалось бы, реальное подтверждение. В ЖЖ-сообществе компании "Суп" появилось сообщение, оставленное пользователем под ником vedmouse, который обнаружил несколько входов в свой дневник под своим ником с IP-адреса, принадлежащего одному из сотрудников "Супа".
Из комментариев, оставленных к обсуждаемому сообщению, выяснилось, что ряд пользователей якобы также обнаружили аналогичные действия со сторону "Супа". Некоторые участники обсуждения утверждают, что ни в каких сервисах компании не указывали никаких паролей, однако также заметили, что с ее IP-адресов осуществлялся вход в их ЖЖ.
В действительности все оказалось несколько по-другому. Как рассказали CNews в компании "Суп", инцидент, происшедший с пользователем vedmouse, действительно имел место быть, и в настоящее время компания уже принесла блоггеру свои извинения. Однако несанкционированный доступ к дневнику произошел не по той причине, что "Суп" имеет доступ к паролям от ЖЖ, а потому, что у указанного пользователя пароль от ljplus.ru совпадал с таковым в его дневнике. В результате сотрудник компании, собираясь решить проблемы со счетчиком у пользователя vedmouse, обнаружил, что пароли совпали.
Что же касается многочисленных комментариев, оставленных к сообщению пользователя vedmouse, и указывающих на то, что их авторы заметили входы в их дневник с IP-адресов "Супа", тут речь идет о некотором недопонимании пользователями принципов работы сервисов компании. Так, во многих случаях речь шла о доступе к своему дневнику самим же владельцем с помощью мобильного устройства. В этом случае доступ регистрируется, как произведенный с IP-адреса "Супа", т.к. сервис принадлежит компании.
В "Супе" корреспонденту CNews также сообщили, что внутри компании по результатам инцидента были введены дополнительные процедуры и регламенты по защите конфиденциальности информации. "Узнав о случившемся и разобравшись с причинами, мы извинились, честно описали ситуацию и приняли меры, которые не позволят повторения подобных историй", - подчеркнул Эдуард Шендерович, директор по стратегическому развитию компании "Суп".
Ещё новости по теме:
18:20