Новость об уязвимости в менеджере паролей Keeper стала поводом для судебного иска

Производители Keeper сочли статью об уязвимости популярного браузерного плагина клеветой и подали в суд на ее автора — журналиста Ars Technica.
Судейский молоток над Ars

Опубликованная 15 декабря новость об обнаруженной уязвимости в менеджере паролей Keeper спровоцировала настоящий шквал негатива со стороны создателей плагина. Простым замечанием бизнесмены не ограничились: против автора материала (Дэна Гудина) и всего агентства Ars Technica был подан иск в суд. Поводом для столь решительного шага стало то, что издатели якобы «допустили ложные и вводящие в заблуждение высказывания, создающие впечатление, что программное приложение Keeper на протяжении 16 месяцев не устраняло баг, позволявший сайтам красть пользовательские пароли».

А теперь ваша очередь

Спустя примерно сутки после распространения новости о небезопасном Keeper разработчики выпустили патч, устраняющий обнаруженное недоразумение. При этом эксперту, нашедшему уязвимость, в ультимативной форме были выдвинуты требования по внесению корректировок в его исследовательский отчет. В частности, ему предъявили обвинения в подмене понятий, обосновав это тем, что уязвимое расширение для браузера и сам менеджер паролей — два разных программных продукта.

Козел отпущения

Орманди заявил, что не намерен вносить никакие правки в свою публикацию, так как считает предъявленные претензии необоснованными. Он объяснил, что плагин для браузера устанавливается вместе с основным приложением Keeper, и для обеспечения полной безопасности пользователям пришлось бы отказываться от установки удобного расширения.

Тогда Keeper Security переключились на Гудвина — одного из первых журналистов, взявших на себя ответственность за составление обзора на проведенное исследование. По мнению представителей компании, использованные в публикации высказывания создают ложное впечатление о длительном присутствии бага в системе. Эксперты посчитали этот предлог достаточным для подачи иска в суд с требованием удалить статью, написать опровержение и выплатить компенсацию за ущерб, причиненный престижу фирмы-разработчика.

Статья попавшего под горячую руку журналиста уже не менее двух раз подвергалась правкам, сообщают CNews. Наблюдающие эксперты называют поведение Keeper Security «абсурдным» и очень напоминающим травлю.

Источник: CNews