Служба поддержки компании "СУП" ([info]supmaker) wrote in [info]sup_ru,
@ 2007-08-13 19:15:00
Previous Entry  Add to memories!  Tell a Friend!  Next Entry
Entry tags:bugs, ljplus

LJPlus
Всем привет!

После сообщения о заходах в дневник пользователя из сети "Супа" многие пользователи задали нам похожие вопросы (которые лучше всего сформулировал [info]avva вот тут).

Наши ответы:

Верно ли то, что у сотрудников "Супа" есть доступ к паролям множества юзеров ЖЖ через базу ljplus, и если да, почему страница регистрации ljplus говорит о недоступности паролей сотрудникам сервиса?

Верно. У администраторов LJ Plus есть доступ к паролям пользователей LJPlus. Информация, указанная на регистрационной странице, не соответствовала действительности с момента создания сервиса. Нам не понятно, почему при создании сервиса база паролей была не зашифрована, как это указано на сайте. Тем не менее, в настоящее время ведутся работы по шифрованию всех паролей. Окончание работы планируется в конце недели (срок обусловлен тем, что проверяется корректность работы всех сервисов LJ Plus с зашифрованной базой).

Верно ли то, что сотрудники "Супа" несанкционированным образом заходили в аккаунты юзеров ЖЖ?

Мы зафиксировали один случай несанкционированного доступа с целью анализа технической проблемы со счетчиком. Компания «Суп» принесла официальные извинения пользователю и внедрила новые внутренние правила по защите конфиденциальности информации.

Если да, то как часто это случалось, что сделано, чтобы больше этого не случилось, и какие конкретно сотрудники "Супа" были уволены за нарушение privacy юзеров ЖЖ?

На данный момент был зафиксирован и разрешен один такой случай. Корпоративная этика не позволяет «сваливать» вину на одного человека, и официальную ответственность за инцидент взял на себя технический департамент «Супа». Как мы уже сказали, сейчас база LJ Plus находится на шифровании.


Advertisement

Page 1 of 2
<<[1] [2] >>

(Post a new comment)


[info]juliy
2007-08-13 03:18 pm UTC (link)
Tags:bugs, ljpkus

(Reply to this)(Thread)(Expand)
(no subject) - [info]diszno, 2007-08-13 03:24 pm UTC (Expand)
(no subject) - [info]hleg, 2007-08-13 05:31 pm UTC (Expand)
(no subject) - [info]juliy, 2007-08-13 07:06 pm UTC (Expand)
(no subject) - [info]yangel, 2007-08-13 11:47 pm UTC (Expand)
(no subject) - [info]juliy, 2007-08-14 06:16 am UTC (Expand)
(no subject) - [info]goblin_gaga, 2007-08-14 12:19 am UTC (Expand)
(no subject) - [info]juliy, 2007-08-14 06:16 am UTC (Expand)
(no subject) - [info]goblin_gaga, 2007-08-14 07:27 am UTC (Expand)
(no subject) - [info]juliy, 2007-08-14 07:31 am UTC (Expand)
(no subject) - [info]xfyre, 2007-08-14 08:03 am UTC (Expand)
(no subject) - [info]juliy, 2007-08-14 08:08 am UTC (Expand)
(no subject) - [info]xfyre, 2007-08-14 08:21 am UTC (Expand)
(no subject) - [info]juliy, 2007-08-14 08:26 am UTC (Expand)
(no subject) - [info]arseny_info, 2007-08-14 11:42 am UTC (Expand)
(no subject) - [info]supmaker, 2007-08-14 03:32 pm UTC (Expand)
(no subject) - [info]xfyre, 2007-08-14 03:45 pm UTC (Expand)
(no subject) - [info]bad, 2007-08-16 02:08 am UTC (Expand)
(no subject) - [info]juliy, 2007-08-14 08:08 am UTC (Expand)
(no subject) - [info]yangel, 2007-08-14 09:21 am UTC (Expand)
(no subject) - [info]juliy, 2007-08-14 09:22 am UTC (Expand)
(no subject) - [info]yangel, 2007-08-14 09:26 am UTC (Expand)
(no subject) - [info]juliy, 2007-08-14 09:30 am UTC (Expand)
(no subject) - [info]yangel, 2007-08-14 09:34 am UTC (Expand)
(no subject) - [info]juliy, 2007-08-14 09:45 am UTC (Expand)
(no subject) - [info]yangel, 2007-08-14 09:51 am UTC (Expand)
(no subject) - [info]kyller, 2007-08-14 09:14 am UTC (Expand)
(no subject) - [info]juliy, 2007-08-14 09:17 am UTC (Expand)
(no subject) - [info]kyller, 2007-08-14 09:26 am UTC (Expand)
(no subject) - [info]juliy, 2007-08-14 09:34 am UTC (Expand)
(no subject) - [info]ktotam, 2007-08-14 01:19 pm UTC (Expand)
(no subject) - [info]kyller, 2007-08-14 05:25 pm UTC (Expand)
(no subject) - [info]2kan, 2007-08-14 02:26 pm UTC (Expand)
(no subject) - [info]kyller, 2007-08-14 04:59 pm UTC (Expand)
!a~ - [info]2kan, 2007-08-14 11:24 pm UTC (Expand)
Re: !a~ - [info]kyller, 2007-08-15 06:02 am UTC (Expand)
(no subject) - [info]cypa, 2007-08-14 09:43 am UTC (Expand)

[info]ico
2007-08-13 03:22 pm UTC (link)
По второму вопросу.
То есть у сотрудников супа есть возможность логиниться под чужими логинами.
Что и требовалось доказать. :)

(Reply to this)

[info]unutranyholas
2007-08-13 03:24 pm UTC (link)
все равно мы вас ненавидим

(Reply to this)(Thread)(Expand)
(no subject) - [info]the_dellirium, 2007-08-13 03:49 pm UTC (Expand)
(no subject) - [info]unutranyholas, 2007-08-13 03:51 pm UTC (Expand)
(no subject) - [info]the_dellirium, 2007-08-13 08:58 pm UTC (Expand)
(no subject) - [info]unutranyholas, 2007-08-13 09:18 pm UTC (Expand)
(no subject) - [info]the_dellirium, 2007-08-13 10:03 pm UTC (Expand)
(no subject) - [info]unutranyholas, 2007-08-13 10:04 pm UTC (Expand)
(no subject) - [info]the_dellirium, 2007-08-13 10:08 pm UTC (Expand)
(no subject) - [info]0zelot, 2007-08-14 01:35 pm UTC (Expand)
!!!
[info]usachev
2007-08-13 03:37 pm UTC (link)
пароль-то хоть весёлый был?

(Reply to this)(Thread)(Expand)
(no subject) - [info]bulitsyn, 2007-08-13 03:39 pm UTC (Expand)
!!! - [info]usachev, 2007-08-13 03:42 pm UTC (Expand)
Re: !!! - [info]max_art, 2007-08-13 04:55 pm UTC (Expand)
Re: !!! - [info]realcomp, 2007-08-13 10:50 pm UTC (Expand)

[info]jbaruch
2007-08-13 03:37 pm UTC (link)
[info]avva говорил о еще одном случае - вот этом.
Значит ли это, что случай был не один, и значит ли это, что несанкционированный доступ был не только с целью анализа технической проблемы?

Спасибо.

(Reply to this)(Thread)(Expand)
(no subject) - [info]nura, 2007-08-13 04:33 pm UTC (Expand)
(no subject) - [info]jbaruch, 2007-08-13 06:31 pm UTC (Expand)
(no subject) - [info]regent_2004, 2007-08-15 10:56 am UTC (Expand)
Re: !!!
[info]doppeltes
2007-08-13 03:40 pm UTC (link)
хорошо, что вы знаете все пароли, а то я их часто забываю.
теперь буду знать куда обращаться

(Reply to this)(Thread)(Expand)

(Deleted post)

(Deleted post)
Re: !!! - [info]doppeltes, 2007-08-13 03:42 pm UTC (Expand)

[info]azot
2007-08-13 04:27 pm UTC (link)
официальную ответственность за инцидент взял на себя технический департамент «Супа»
И в чем заключается это самое взятие ответственности на себя? Только в объявлении о взятии ответственности?

(Reply to this)(Thread)(Expand)
(no subject) - [info]nura, 2007-08-13 04:34 pm UTC (Expand)
(no subject) - [info]azot, 2007-08-13 04:57 pm UTC (Expand)
это по аналогии с - [info]oyla, 2007-08-13 05:04 pm UTC (Expand)
(no subject) - [info]david_m, 2007-08-13 05:24 pm UTC (Expand)
(no subject) - [info]kyller, 2007-08-13 07:00 pm UTC (Expand)
(no subject) - [info]zimopisec, 2007-08-13 07:21 pm UTC (Expand)
(no subject) - [info]d_a_z_bastard, 2007-08-14 09:44 am UTC (Expand)
(no subject) - [info]moola, 2007-08-14 06:32 pm UTC (Expand)
(no subject) - [info]elcour, 2007-08-15 09:22 am UTC (Expand)
(no subject) - [info]elcour, 2007-08-20 11:48 am UTC (Expand)
(no subject) - [info]supmaker, 2007-08-20 12:26 pm UTC (Expand)
(no subject) - [info]elcour, 2007-08-21 12:05 pm UTC (Expand)
(no subject) - [info]supmaker, 2007-08-21 01:30 pm UTC (Expand)
(no subject) - [info]elcour, 2007-08-22 04:19 am UTC (Expand)

[info]saccovanzetti
2007-08-13 04:30 pm UTC (link)
А куда Нюра делась? Мы уже к ней привыкать начали, а тут Вы опять.

(Reply to this)(Thread)(Expand)
(no subject) - [info]nura, 2007-08-13 04:32 pm UTC (Expand)

[info]malfet_
2007-08-13 05:36 pm UTC (link)
Мне казалось, что [info]avva спрашивал, есть ли у сотрудников СУПа доступ к паролям Живых журналов оставленых пользователями при регистрации в LJ+. Вы же сказали, что системные администраторы СУПа могли получить доступ к паролям к сервису LJplus. Что оставляет вопрос о доступе к ЖЖ паролям пользователей(введенных через опциональное поле o_ljpass).

(Reply to this)

[info]labas
2007-08-13 06:01 pm UTC (link)
Спасибо за ответ.
В нем, однако, есть некоторое противоречие.

Вы пишете: Нам не понятно, почему при создании сервиса база паролей была не зашифрована, как это указано на сайте.
Из этого можно сделать вывод, что вы не знали, о том, что пароли хранятся в незашифрованном виде.
И тут же: Мы зафиксировали один случай несанкционированного доступа с целью анализа технической проблемы со счетчиком.

Таким образом, получается, что официальные представители компании не знают о том, в каком виде хранятся пароли, руководитель службы блогов утверждает, что "Личные данные пользователей... прочитаны не будут", а технические работники
а) знают, в каком виде хранятся пароли (но не делятся этим знанием с официальными представителями компании)
б) спокойно читают пароли (вопреки уверениям руководителя службы блогов)
в) используют их для входа в чужой журнал, если это, с их точки зрения, необходимо для решения поставленной перед ними технической задачи

Верно?

(Reply to this)(Thread)(Expand)
(no subject) - [info]rykun, 2007-08-13 07:40 pm UTC (Expand)
(no subject) - [info]stas, 2007-08-13 09:07 pm UTC (Expand)

[info]rykun
2007-08-13 07:38 pm UTC (link)
Какая прелесть. Слов нет.

(Reply to this)

[info]shelendor
2007-08-13 08:09 pm UTC (link)
И снова вопрос - как вас послать к чёрту? Запрос на отключение от СУПа висит в статусе open без ответа. Может надо прийти с вилами в ваш офис?

(Reply to this)(Thread)(Expand)
(no subject) - [info]andreynga, 2007-08-13 09:58 pm UTC (Expand)
(no subject) - [info]shelendor, 2007-08-13 11:47 pm UTC (Expand)
(no subject) - [info]andreynga, 2007-08-13 11:50 pm UTC (Expand)
(no subject) - [info]the_dellirium, 2007-08-13 10:05 pm UTC (Expand)
(no subject) - [info]shelendor, 2007-08-13 11:45 pm UTC (Expand)
(no subject) - [info]edtech, 2007-08-14 06:20 pm UTC (Expand)
(no subject) - [info]the_dellirium, 2007-08-14 06:31 pm UTC (Expand)
(no subject) - [info]hpashka, 2007-09-02 05:50 pm UTC (Expand)

[info]nasha_sasha
2007-08-13 08:38 pm UTC (link)
Позорище-то какое, а?

(Reply to this)(Thread)(Expand)
(no subject) - [info]ohtori, 2007-08-13 11:12 pm UTC (Expand)
Отказаться от сервиса
[info]yarmoshko
2007-08-13 09:27 pm UTC (link)
Раз уж СУП заправляет LJ+, то может вы наконец добавите возможность от этого счетчика отписаться?

Счетчик давным давно был удален, но письма продолжают идти и нигде нельзя найти как закрыть учетную запись на LJ+.

(Reply to this)

(Reply from suspended user)
статистика
[info]gong
2007-08-13 11:57 pm UTC (link)
192765 пользователей LJPlus.

И один (ну, пусть два) факта прокола.

Шанс нарваться на бдительного пользователя-вахтёра, скажем честно - исчезающе мал.

Более интересным можно считать предположение, что попалились где-то на двадцатом пользователей. Или сотом.

Остальные - нет вопроса, нету значит и человека.

Или наоборот.

(Reply to this)(Thread)(Expand)
Re: статистика - [info]jbaruch, 2007-08-14 03:09 am UTC (Expand)
Re: статистика - [info]enky, 2007-08-14 11:57 am UTC (Expand)
Re: статистика - [info]jbaruch, 2007-08-14 12:27 pm UTC (Expand)
Re: статистика - [info]alesk, 2007-08-17 10:37 am UTC (Expand)
Re: статистика - [info]jbaruch, 2007-08-17 02:10 pm UTC (Expand)

[info]rubik
2007-08-14 01:09 am UTC (link)
Аня, я не пользовался LJPlus, тем не менее, пароли у меня разные.
При этом логины с вашего айпи у меня есть, причем престранные - например, вечером 18 июня четыре захода с разницей в 4 секунды...
Буду благодарен тебе за разъяснения.

(Reply to this)(Thread)(Expand)
(no subject) - [info]jbaruch, 2007-08-14 03:11 am UTC (Expand)
(no subject) - [info]juliy, 2007-08-14 06:24 am UTC (Expand)
(no subject) - [info]shaltai_boltai, 2007-08-14 07:48 am UTC (Expand)
(no subject) - [info]shaltai_boltai, 2007-08-14 07:51 am UTC (Expand)

[info]dfase
2007-08-14 07:06 am UTC (link)
Если на сервере применялся другой пароль... с его помощью можно залогиниться в ЖЖ?
чисто теоритически

(Reply to this)(Thread)(Expand)
(no subject) - [info]juliy, 2007-08-14 09:26 am UTC (Expand)

[info]_yukko_
2007-08-14 07:16 am UTC (link)
"База паролей находится на шифровании"... замечательная формулировка, практически с таким же смыслом, как и "мозг находится в отпуске"!

(