несложно повторить

[avva]

Дорогие работники компании SUP!

Некоторые из вас, я знаю, читают мой журнал. Позвольте мне повторить запись, которую я запостил в субботу, когда у вас был выходной, и на этот раз прямо попросить вас ответить на те вопросы, которые в ней задаются (они перечислены в конце записи).

Несанкционированный заход в чужие журналы - очень серьезное дело; я уверен, вы в этом со мной согласитесь. Помогите мне понять, что происходит. Заранее большое спасибо.

Возможно, я что-то не так понял или не то прочитал, но из этой записи и комментов, мне кажется, вытекает следующее:

1. у некоторых людей наблюдаются заходы в их журнал с их паролем от имени сотрудников SUP (с IP-адресов компании SUP). В одном случае это произошло после обращения в сообщество ljplus с просьбой починить счетчик (юзер vedmouse), в другом - без каких-либо обращений в SUP (юзер ksena).
2. утверждается, что пароли для входа сотрудники SUP взяли из базы ljplus.ru, которая им доступна. Вместе с тем, на странице регистрации ljplus.ru написано о пароле ЖЖ: "Мы гарантируем, что никогда и ни при каких условиях не будем разглашать ваш пароль и не воспользуемся им. Мы даже храним его в таком зашифрованном виде, что сами его расшифровать не можем."

Мне кажется, что логичным шагом со стороны SUP было бы объяснить пользователям ЖЖ:

• верно ли то, что у сотрудников SUP есть доступ к паролям множества юзеров ЖЖ через базу ljplus, и если да, почему страница регистрации ljplus говорит о недоступности паролей сотрудникам сервиса;
• верно ли то, что сотрудники SUP несанкционированным образом заходили в аккаунты юзеров ЖЖ;
• если да, то как часто это случалось, что сделано, чтобы больше этого не случилось, и какие конкретно сотрудники SUP были уволены за нарушение privacy юзеров ЖЖ.

Comments

[alexbogd.livejournal.com]

В чем смысл этих вопрошаний? Если и ответят, то повторят уже сказанное: "Было один раз - больше не будет". Выводов никаких сделано не будет.

[gershshpraihler.livejournal.com]

Всепокайтеся!

[merkulka.livejournal.com]

по-моему, они пытаются замять.

[fenikso.livejournal.com]

>"Было один раз - больше не будет"
Мне почему-то слышится "честное слово". Единожды соврав...

[akog.livejournal.com]

Толя, я думаю, что тут сработает только массовый флешмоб)

[avva.livejournal.com]

Флешмоб почти никогда не является хорошим решением.

[avva.livejournal.com]

Сомневаюсь.

[avva.livejournal.com]

Зачем гадать? Я просто подожду, пока ответят, и тогда буду думать.

[alexbogd.livejournal.com]

Гадать и вправду незачем, особенно если все известно наперед.

[avva.livejournal.com]

Всегда завидовал людям, которым все известно наперед.

[alexbogd.livejournal.com]

Столько уже было историй с СУПом, почти что однотипных, что немудрено выработать дар предвидения.

[akog.livejournal.com]

Все зависит.
Представь себе ленты полные запросов линкованых на тебя.

И через день, если ответа не последует, то ленты с руганью в адрес СУПа. Массовая петиция "продавцам" и жалобы в Абьюз Тим)

[auto194419.livejournal.com]

моя версия:

1. кто-то заметил заходы с IP-адресов СУПа и возмутился
2. всё дело было в ljmob.ru
3. в СУПе этого не поняли, обосрались по полной программе, и стали выдумывать правдоподобные версии.
4. одну из них озвучили (ты её процитировал).

это всё называется "хуёвый ПеАр" :)

[reut.livejournal.com]

а мне интересно, если я "отписалась" от СУПа в свое время, но на лжеплюсе, кажется, счет не стирала (или он сразу стерся, как я отписалась? я не проверяла), то ко мне тоже могут залезть?

[(Anonymous)]

А если не ответят вовсе?

[avva.livejournal.com]

m.lj.ru AKA ljmob.ru заходит в ЖЖ, когда ты даешь ему пароль, с юзер-агентом libwww-perl. У тех юзеров, о которых идет в речь записи, были другие заходы.

[avva.livejournal.com]

Тоже буду думать.

[labas.livejournal.com]

и другие айпи

[seann.livejournal.com]

Вам не ответят.
Неответ мотивируют тем, что для таких вопросов есть специальное комьюнити.

[gaus.livejournal.com]

Насколько я понимаю, если Вы оставляли Ваш пароль на лжплюсе, то да.

[avva.livejournal.com]

Если в лжплюсе ты давала свой пароль от ЖЖ, то теоретически могут, видимо.

[azaitsev.livejournal.com]

1) почему вы думаеште, что сотрудники супа увидят эту запись?
2) почему юзеры ЖЖ раздули из этого такую шумиху?
Да, наблюдался вход сотрудников СУПа в один ЖЖ из миллиона. Причем наблюдался у пользователя, который обратился в службу поддержки СУПа. У остальных пользователей все нормально.
3) Логичный вопрос: вы так переживаете за свой ЖЖ, что боитесь входа сотрудников супа, вероятность которого 0,00001%, при этом у вас десятисимвольный пароль с различными регистрами, вы шифруете весь трафик на компьютере, имеете статический айпи и привязываете к нему куки, вручную настроили ваш фаервол и приняли другие меры, позволяющие прикрыть возможность доступа к вашему ЖЖ третьими лицами без вашего согласия?
Или же вы поддались всеобщей истерии и решили ткнуть носом так ненавистную всем компанию СУП?

[labas.livejournal.com]

/блюет/

[cmm.livejournal.com]

> У остальных пользователей все нормально.

you have hereby proven a negative, and your Nobel prize is waiting for you.

[david-m.livejournal.com]

Анатолий, почему бы не разместить этот пост в sup_ru, где как раз и место официальным вопросам к СУП-у? Вероятность ответа будет гораздо выше. Здесь же это как-то странно выглядит: дорогие мои суповские друзья, не прокомментируете ли вы политику своего руководства? То есть, я не знаю, какие посты там занимают Ваши знакомые, но даже если высокие, вряд ли _здесь_ они будут говорить с официальных позиций.