Ми минулого року отримали електронний лист від нашого хостинг-провайдера стосовно одного з наших облікових записів - це було порушено та використовувалось для надання щедрої допомоги спаму.
Мабуть, користувач скинув свій пароль, щоб змінити її ім’я (прізвище - це те, про що, напевно, можна було здогадатися вперше.) Її негайно зламали протягом тижня - її акаунт розіслав чужий 270 000 спам-листів - і це було дуже швидко заблокований.
Поки нічого особливо незвичайного. Це трапляється. Ви змінюєте свої паролі на щось більш безпечне, навчаєте користувача та рухаєтесь далі.
Однак щось мене хвилювало навіть більше, ніж те, що один із наших рахунків був порушений.
Наш хостинг-провайдер, прагнучи бути корисним, насправді цитував нам пароль у такому електронному листі:
Я здивований. Нам належить незабаром поновити контракт - і це виглядає як угода про порушення.
Наскільки часто хостинг-провайдер може дізнатися фактичний пароль, який використовується в обліковому записі?
Чи є у більшості постачальників послуг хостингу відділ зловживання обліковими записами, який має більше доступу, ніж представники прямої лінії (і можуть шукати паролі, якщо це необхідно), або ж ці хлопці просто не дотримуються кращої практики, завдяки чому будь-який їх персонал може отримати доступ до користувача паролі? Я думав, що паролі повинні бути хешировані, а їх не можна отримати? Чи означає це, що вони зберігають паролі кожного у простому тексті?
Чи законним є хостинг-провайдер таким чином, щоб він міг виявляти паролі облікових записів таким чином? Мені це просто здається неймовірним.
Перш ніж ми розберемось із зміною постачальника послуг, я хотів би запевнити, що це не є звичайною практикою, і що у нашого наступного постачальника хостингу також не буде налаштованих речей так само.
З нетерпінням чекаю Вашої думки з цього приводу.
Time to find a new provider
погано!) - багато людей це роблять, але все-таки: BAD. Надіслати вам пароль у незашифрованому електронному листі ? ВСІ МОЇ НОПИ . Це свідчить про випадкове зневага до безпеки. Бігайте, не ходіть, до нового постачальника з певним здоровим глуздом ...