несложно повторить
Дорогие работники компании SUP!
Некоторые из вас, я знаю, читают мой журнал. Позвольте мне повторить запись, которую я запостил в субботу, когда у вас был выходной, и на этот раз прямо попросить вас ответить на те вопросы, которые в ней задаются (они перечислены в конце записи).
Несанкционированный заход в чужие журналы - очень серьезное дело; я уверен, вы в этом со мной согласитесь. Помогите мне понять, что происходит. Заранее большое спасибо.
Возможно, я что-то не так понял или не то прочитал, но из этой записи и комментов, мне кажется, вытекает следующее:
- у некоторых людей наблюдаются заходы в их журнал с их паролем от имени сотрудников SUP (с IP-адресов компании SUP). В одном случае это произошло после обращения в сообщество ljplus с просьбой починить счетчик (юзер vedmouse), в другом - без каких-либо обращений в SUP (юзер ksena).
- утверждается, что пароли для входа сотрудники SUP взяли из базы ljplus.ru, которая им доступна. Вместе с тем, на странице регистрации ljplus.ru написано о пароле ЖЖ: "Мы гарантируем, что никогда и ни при каких условиях не будем разглашать ваш пароль и не воспользуемся им. Мы даже храним его в таком зашифрованном виде, что сами его расшифровать не можем."
- верно ли то, что у сотрудников SUP есть доступ к паролям множества юзеров ЖЖ через базу ljplus, и если да, почему страница регистрации ljplus говорит о недоступности паролей сотрудникам сервиса;
- верно ли то, что сотрудники SUP несанкционированным образом заходили в аккаунты юзеров ЖЖ;
- если да, то как часто это случалось, что сделано, чтобы больше этого не случилось, и какие конкретно сотрудники SUP были уволены за нарушение privacy юзеров ЖЖ.