Email or username:

Password:

Forgot your password?
All posts Umnik's posts Post Back to profile
Top-level
Umnik

@skobkin это их ресурс. Они взяли его под крыло несколько лет назад. До этого он был действительно не их. Просто его не успели или не стали интегрировать в общую систему окончательно. Указанный в утечке UIS - это сервис, который используется в том числе для SSO. И была опасность, что форум уже поддержал SSO. Но, к счастью, нет. UIS использовали только для валидации имейлов. @haveibeenpwned

4 April at 18:32 | Open on lor.sh
8 comments
Alexey Skobkin

@umnik @haveibeenpwned
> это их ресурс

Ок. Тогда действительно интересно.

Ну, как по мне, единственно правильное, что может сделать компания, которая занимается безопасностью - это оповестить об этом максимально открыто и максимально быстро. Всем сбросить пароли (или что там утекло - я не читал) и по лучшим практикам всех юзеров провести через обезопашивание аккаунтов.

4 April at 18:33 | Open on lor.sh
Roman

@skobkin @umnik @haveibeenpwned можно просто сбросить пароли :)

4 April at 18:50 | Open on mtdn.anyqn.com
Alexey Skobkin

@3draven @umnik @haveibeenpwned
Просить нельзя. Надо сбрасывать.

4 April at 19:42 | Open on lor.sh
Roman

@skobkin @umnik @haveibeenpwned похоже на "казнить нельзя помиловать" :)

4 April at 19:43 | Open on mtdn.anyqn.com
Alexey Skobkin

@3draven @umnik @haveibeenpwned
Не. Просто если ты попросишь - повезёт если процентов десять поменяют.
Надо просто сбрасывать и при следующем входе форсировать установку нового пароля как минимум через почту.

4 April at 19:45 | Open on lor.sh
Roman

@skobkin @umnik @haveibeenpwned согласен, я об этом и написал

4 April at 20:28 | Open on mtdn.anyqn.com
Alexey Skobkin replied to Roman

@3draven @umnik @haveibeenpwned
Мне по тексту казалось, что ты предлагаешь разослать предложение. Поэтому я и уточнил.

4 April at 20:29 | Open on lor.sh
Umnik replied to Alexey

@skobkin сбросили всем принудительно в итоге @3draven @haveibeenpwned

5 April at 7:45 | Open on lor.sh
Go Up