Разделы

Безопасность Администратору Пользователю Интернет

«Суп» обвинили в доступе к ЖЖ-дневникам

У русскоязычных пользователей ЖЖ появились основания считать, что сотрудники компании «Суп» осуществляют несанкционированный доступ к их дневникам. Однако тревога оказалась ложной. То, что многие пользователи восприняли как массовый вход сотрудников «Супа» в свои дневники, в действительности оказалось простой неосведомленностью о принципах работы сервисов компании. Однако единичный инцидент несанкционированного доступа все же произошел, за что компания принесла извинения.
После того как компания «Суп» заключила соглашение с Six Apart — владельцем LiveJournal — и взяла на себя ответственность за развитие русскоязычной части глобального сообщества LiveJournal, многие русскоязычные пользователи ЖЖ обратили внимание на тот факт, что «Суп» должен обеспечивать и их техническую поддержку. Причиной для беспокойства стало предположение о том, что сотрудники «Супа», возможно, будут пользоваться для обеспечения техподдержки не совсем корректными методами — в частности, несанкционированным доступом компании к дневникам пользователей.

На днях опасения пользователей получили, казалось бы, реальное подтверждение. В ЖЖ-сообществе компании «Суп» появилось сообщение, оставленное пользователем под ником vedmouse, который обнаружил несколько входов в свой дневник под своим ником с IP-адреса, принадлежащего одному из сотрудников «Супа».

Из комментариев, оставленных к обсуждаемому сообщению, выяснилось, что ряд пользователей якобы также обнаружили аналогичные действия со стороны «Супа». Некоторые участники обсуждения утверждают, что ни в каких сервисах компании не указывали никаких паролей, однако также заметили, что с ее IP-адресов осуществлялся вход в их ЖЖ.

В действительности все оказалось несколько по-другому. Как рассказали CNews в компании «Суп», инцидент, происшедший с пользователем vedmouse, действительно имел место быть, и в настоящее время компания уже принесла блоггеру свои извинения. Однако несанкционированный доступ к дневнику произошел не по той причине, что «Суп» имеет доступ к паролям от ЖЖ, а потому, что у указанного пользователя пароль от ljplus.ru совпадал с таковым в его дневнике. В результате сотрудник компании, собираясь решить проблемы со счетчиком у пользователя vedmouse, обнаружил, что пароли совпали.

Облегченная миграция с Oracle: как осуществить переход на новую СУБД быстрей и проще
Импортозамещение

Что же касается многочисленных комментариев, оставленных к сообщению пользователя vedmouse и указывающих на то, что их авторы заметили входы в их дневник с IP-адресов «Супа», тут речь идет о некотором недопонимании пользователями принципов работы сервисов компании. Так, во многих случаях речь шла о доступе к своему дневнику самим же владельцем с помощью мобильного устройства. В этом случае доступ регистрируется как произведенный с IP-адреса «Супа», так как сервис принадлежит компании.

В «Супе» корреспонденту CNews также сообщили, что внутри компании по результатам инцидента были введены дополнительные процедуры и регламенты по защите конфиденциальности информации. «Узнав о случившемся и разобравшись с причинами, мы извинились, честно описали ситуацию и приняли меры, которые не позволят повторения подобных историй», — подчеркнул Эдуард Шендерович, директор по стратегическому развитию компании «Суп».

Валерия Комиссарова