|
Top-level
 @umnik @haveibeenpwned Понятное дело, что и тут конфликт интересов спорный, т.к. и ресурс не их, и в целом и раньше репортили атаки на себя. 9 comments
@umnik @haveibeenpwned Ок. Тогда действительно интересно. Ну, как по мне, единственно правильное, что может сделать компания, которая занимается безопасностью - это оповестить об этом максимально открыто и максимально быстро. Всем сбросить пароли (или что там утекло - я не читал) и по лучшим практикам всех юзеров провести через обезопашивание аккаунтов.  @3draven @umnik @haveibeenpwned @3draven @umnik @haveibeenpwned  |
Gregory's Server
@skobkin это их ресурс. Они взяли его под крыло несколько лет назад. До этого он был действительно не их. Просто его не успели или не стали интегрировать в общую систему окончательно. Указанный в утечке UIS - это сервис, который используется в том числе для SSO. И была опасность, что форум уже поддержал SSO. Но, к счастью, нет. UIS использовали только для валидации имейлов. @haveibeenpwned