Написать пост

Новость об уязвимости в менеджере паролей Keeper стала поводом для судебного иска

Аватар Светлана Хачатурян
Светлана Хачатурян

Недовольные разоблачением уязвимости своего менеджера паролей, представители Keeper Security подали иск в суд против опубликовавшего его журналиста.

Опубликованная 15 декабря новость об обнаруженной уязвимости в менеджере паролей Keeper спровоцировала настоящий шквал негатива со стороны создателей плагина. Простым замечанием бизнесмены не ограничились: против автора материала (Дэна Гудина) и всего агентства Ars Technica был подан иск в суд. Поводом для столь решительного шага стало то, что издатели якобы «допустили ложные и вводящие в заблуждение высказывания, создающие впечатление, что программное приложение Keeper на протяжении 16 месяцев не устраняло баг, позволявший сайтам красть пользовательские пароли».

А теперь ваша очередь

Спустя примерно сутки после распространения новости о небезопасном Keeper разработчики выпустили патч, устраняющий обнаруженное недоразумение. При этом эксперту, нашедшему уязвимость, в ультимативной форме были выдвинуты требования по внесению корректировок в его исследовательский отчет. В частности, ему предъявили обвинения в подмене понятий, обосновав это тем, что уязвимое расширение для браузера и сам менеджер паролей — два разных программных продукта.

Козел отпущения

Орманди заявил, что не намерен вносить никакие правки в свою публикацию, так как считает предъявленные претензии необоснованными. Он объяснил, что плагин для браузера устанавливается вместе с основным приложением Keeper, и для обеспечения полной безопасности пользователям пришлось бы отказываться от установки удобного расширения.

Тогда Keeper Security переключились на Гудвина — одного из первых журналистов, взявших на себя ответственность за составление обзора на проведенное исследование. По мнению представителей компании, использованные в публикации высказывания создают ложное впечатление о длительном присутствии бага в системе. Эксперты посчитали этот предлог достаточным для подачи иска в суд с требованием удалить статью, написать опровержение и выплатить компенсацию за ущерб, причиненный престижу фирмы-разработчика.

Статья попавшего под горячую руку журналиста уже не менее двух раз подвергалась правкам, сообщают CNews. Наблюдающие эксперты называют поведение Keeper Security «абсурдным» и очень напоминающим травлю.

Следите за новыми постами
Следите за новыми постами по любимым темам
938 открытий938 показов
Также рекомендуем
Обложка поста Как обеспечить безопасность телеграм-бота
Как обеспечить безопасность телеграм-бота
В этой статье мы поговорим о том, как обеспечить безопасность вашего телеграм-бота на Python, чтобы избежать спама, фишинга и DDoS-атак.
Обложка поста Один раз недостаточно: двухфакторная аутентификация как норма безопасности
Один раз недостаточно: двухфакторная аутентификация как норма безопасности
Поговорим о том, как применение двухфакторной аутентификации (2FA) помогает в борьбе с киберпреступниками и как ее могут применять различные организации.
Обложка поста Легендарный DOOM запустили на терминале. Но для его работы нужна банковская карта
Легендарный DOOM запустили на терминале. Но для его работы нужна банковская карта
Энтузиаст портировал легендарную DOOM 1993 года на банковский терминал. Причем неотъемлимая часть геймплея завязана на использовании карты
Обложка поста Telegram запустил таргетированную рекламу из-за «событий в Восточной Европе»
Telegram запустил таргетированную рекламу из-за «событий в Восточной Европе»
Telegram ввёл таргетированную рекламу для Восточной Европы. Теперь рекламу можно будет настраивать по IP-адресам и номерам телефонов.