Журналиста решили засудить за статью о "дырах" в популярном менеджере паролей Keeper
Журналиста решили засудить за статью о "дырах" в популярном менеджере паролей Keeper
Журналиста решили засудить за статью о "дырах" в популярном менеджере паролей Keeper
21.12.2017
Неугодная статья Компания Keeper Security, производитель менеджера паролей для Windows под названием Keeper, подала судебный иск против издания Ars Technica и лично против редактора издания Дэна Гудина (Dan Goodin), занимающегося тематикой кибербезопасности. Поводом для иска стал материал, опубликованный 15 декабря 2017 г., в котором содержались цитаты эксперта по информационной безопасности Google Тэвиса Орманди (Tavis Ormandy), сообщившего об обнаружении критической уязвимости в Keeper. Эта уязвимость позволяла "через любой вебсайт красть любой пароль" с помощью браузерного расширения Keeper. Гудин одним из первых опубликовал посвященную этому заметку. Он отметил, что Keeper поставляется с некоторыми версиями Windows 10 и что, когда Орманди проверил уязвимость, оказалось, что она "практически идентична" другому багу, который Орманди нашел еще в 2016 г. Мы исправили, а теперь исправьте вы Спустя 24 часа Keeper Security выпустили исправление, а затем начались странности. Представители компании потребовали от Орманди внести множественные исправления. В частности, они заявили, что расширение для браузера - это "отдельный продукт", в то время как сам менеджер паролей - приложение для десктопов, и что публикация Орманди смешивает две разные разработки. Орманди ответил, что ничего менять в публикации не будет, поскольку расширение для браузера по умолчанию устанавливается вместе с основным приложением, и пользователям надо целенаправленно отказываться от установки расширения, чего они, скорее всего, делать не будут. Тогда Keeper Security обратили свой гнев на Гудина и подали иск. В нем утверждается, будто материал Гудина создает у пользователей ложное впечатление, будто баг в Keeper сохранялся в течение 16 месяцев. Истцы требуют удаления статьи, опровержения и компенсации в судебном порядке. Статья Гудина уже правилась как минимум дважды. Сторонние эксперты считают, что Гудин весьма компетентный журналист, который не будет публиковать непроверенные данные и тем более клеветать на кого-то. Действия Keeper Security наблюдатели называют некрасивой попыткой давления. "Журналист выполняет свой долг, публикуя важную информацию, потенциально затрагивающую интересы множества пользователей Windows, и его обвиняют в клевете, - со стороны фирмы по безопасности это наилучший способ погубить собственную репутацию, - считает Олег Галушкин, эксперт по информационной безопасности компании SEC Consult Services". Репутация у Keeper Security и так неидеальна: в недавнем прошлом они угрожали судебным искам своим коллегам из компании Fox-IT, опубликовавшей информацию о другой уязвимости в разработках Keeper.
Copyright © 2018-2022, ООО "ГРОТЕК"