@umnik
Я бы лучше ожидал инфу от @haveibeenpwned.
@skobkin а ты думаешь чей сервис ЛК использует под капотом? Не только, но в том числе их. @haveibeenpwned
@umnik @haveibeenpwned
Ну я просто к тому, что если инфа дойдёт до этого сервиса - у него не будет конфликта интересов вообще никакого.
Понятное дело, что и тут конфликт интересов спорный, т.к. и ресурс не их, и в целом и раньше репортили атаки на себя.
@skobkin это их ресурс. Они взяли его под крыло несколько лет назад. До этого он был действительно не их. Просто его не успели или не стали интегрировать в общую систему окончательно. Указанный в утечке UIS - это сервис, который используется в том числе для SSO. И была опасность, что форум уже поддержал SSO. Но, к счастью, нет. UIS использовали только для валидации имейлов. @haveibeenpwned
@umnik @haveibeenpwned
> это их ресурс
Ок. Тогда действительно интересно.
Ну, как по мне, единственно правильное, что может сделать компания, которая занимается безопасностью - это оповестить об этом максимально открыто и максимально быстро. Всем сбросить пароли (или что там утекло - я не читал) и по лучшим практикам всех юзеров провести через обезопашивание аккаунтов.
@skobkin @umnik @haveibeenpwned можно просто сбросить пароли :)
@3draven @umnik @haveibeenpwned
Просить нельзя. Надо сбрасывать.
@skobkin @umnik @haveibeenpwned похоже на "казнить нельзя помиловать" :)
@3draven @umnik @haveibeenpwned
Не. Просто если ты попросишь - повезёт если процентов десять поменяют.
Надо просто сбрасывать и при следующем входе форсировать установку нового пароля как минимум через почту.
@skobkin сбросили всем принудительно в итоге @3draven @haveibeenpwned
@3draven @umnik @haveibeenpwned
Мне по тексту казалось, что ты предлагаешь разослать предложение. Поэтому я и уточнил.