Gregory's Server@skobkin а ты думаешь чей сервис ЛК использует под капотом? Не только, но в том числе их. @haveibeenpwned
|
10 comments
 @skobkin это их ресурс. Они взяли его под крыло несколько лет назад. До этого он был действительно не их. Просто его не успели или не стали интегрировать в общую систему окончательно. Указанный в утечке UIS - это сервис, который используется в том числе для SSO. И была опасность, что форум уже поддержал SSO. Но, к счастью, нет. UIS использовали только для валидации имейлов. @haveibeenpwned  @umnik @haveibeenpwned Ок. Тогда действительно интересно. Ну, как по мне, единственно правильное, что может сделать компания, которая занимается безопасностью - это оповестить об этом максимально открыто и максимально быстро. Всем сбросить пароли (или что там утекло - я не читал) и по лучшим практикам всех юзеров провести через обезопашивание аккаунтов.  @3draven @umnik @haveibeenpwned @3draven @umnik @haveibeenpwned |
@umnik @haveibeenpwned
Ну я просто к тому, что если инфа дойдёт до этого сервиса - у него не будет конфликта интересов вообще никакого.
Понятное дело, что и тут конфликт интересов спорный, т.к. и ресурс не их, и в целом и раньше репортили атаки на себя.