Email or username:

Password:

Forgot your password?
All posts Umnik's posts Post Back to profile
Umnik

t.me/dataleak/3261 утечка в Каспере.

1. Форум неправильный. В смысле ресурс. По именам видно, что это не форум Лаборатории, а форум фан-клуба: forum.kasperskyclub.ru/
2. Событие действительно случилось, тем не менее

То есть говно случилось, но пострадали только те, кто зареган на форуме ФК ЛК. К решениям ЛК, за которые они берут деньги, он отношения не имеет.

Но это не отменяет всей хохмы, конечно.

---

Добалено: ещё мысль. У ЛК есть сервис для проверки на утечки своих логинов. Фича встроена в их разные продукты и частично платная. Так вот. Попадёт ли эта утечка в список известных утечек? Просто будет забавно, если Касперский скажет, что Касперский допустил утечку :)

4 April at 18:01 | Open on lor.sh
22 comments
Alexey Skobkin

@umnik
Я бы лучше ожидал инфу от @haveibeenpwned.

4 April at 18:08 | Open on lor.sh
Umnik

@skobkin а ты думаешь чей сервис ЛК использует под капотом? Не только, но в том числе их. @haveibeenpwned

4 April at 18:11 | Open on lor.sh
Alexey Skobkin

@umnik @haveibeenpwned
Ну я просто к тому, что если инфа дойдёт до этого сервиса - у него не будет конфликта интересов вообще никакого.

Понятное дело, что и тут конфликт интересов спорный, т.к. и ресурс не их, и в целом и раньше репортили атаки на себя.

4 April at 18:16 | Open on lor.sh
Umnik

@skobkin это их ресурс. Они взяли его под крыло несколько лет назад. До этого он был действительно не их. Просто его не успели или не стали интегрировать в общую систему окончательно. Указанный в утечке UIS - это сервис, который используется в том числе для SSO. И была опасность, что форум уже поддержал SSO. Но, к счастью, нет. UIS использовали только для валидации имейлов. @haveibeenpwned

4 April at 18:32 | Open on lor.sh
Alexey Skobkin

@umnik @haveibeenpwned
> это их ресурс

Ок. Тогда действительно интересно.

Ну, как по мне, единственно правильное, что может сделать компания, которая занимается безопасностью - это оповестить об этом максимально открыто и максимально быстро. Всем сбросить пароли (или что там утекло - я не читал) и по лучшим практикам всех юзеров провести через обезопашивание аккаунтов.

4 April at 18:33 | Open on lor.sh
Roman

@skobkin @umnik @haveibeenpwned можно просто сбросить пароли :)

4 April at 18:50 | Open on mtdn.anyqn.com
Alexey Skobkin

@3draven @umnik @haveibeenpwned
Просить нельзя. Надо сбрасывать.

4 April at 19:42 | Open on lor.sh
Roman

@skobkin @umnik @haveibeenpwned похоже на "казнить нельзя помиловать" :)

4 April at 19:43 | Open on mtdn.anyqn.com
Alexey Skobkin

@3draven @umnik @haveibeenpwned
Не. Просто если ты попросишь - повезёт если процентов десять поменяют.
Надо просто сбрасывать и при следующем входе форсировать установку нового пароля как минимум через почту.

4 April at 19:45 | Open on lor.sh
Roman

@skobkin @umnik @haveibeenpwned согласен, я об этом и написал

4 April at 20:28 | Open on mtdn.anyqn.com
Alexey Skobkin replied to Roman

@3draven @umnik @haveibeenpwned
Мне по тексту казалось, что ты предлагаешь разослать предложение. Поэтому я и уточнил.

4 April at 20:29 | Open on lor.sh
Umnik replied to Alexey

@skobkin сбросили всем принудительно в итоге @3draven @haveibeenpwned

5 April at 7:45 | Open on lor.sh
Rubikoid

@skobkin так они вроде не напишут, пока не скачают саму утечку?

@umnik @haveibeenpwned

4 April at 18:14 | Open on social.rubikoid.ru
Go Up