W zeszłym roku otrzymaliśmy od naszego dostawcy hostingu wiadomość e-mail dotyczącą jednego z naszych kont - została ona przejęta i wykorzystana w celu zapewnienia dość hojnej pomocy w zakresie spamu.
Najwyraźniej użytkownik zresetował hasło do odmiany imienia (nazwisko jest czymś, co pewnie można się domyślić po raz pierwszy). Natychmiast została zhakowana w ciągu tygodnia - jej konto wysłało zalew 270 000 e-maili ze spamem - i było bardzo szybko zablokowany.
Jak dotąd nic szczególnego. Zdarza się. Zmieniasz hasła na coś bardziej bezpiecznego, edukujesz użytkownika i idziesz dalej.
Jednak coś mnie niepokoiło bardziej niż fakt, że jedno z naszych kont zostało przejęte.
Nasz dostawca hostingu, starając się być pomocnym, podał nam hasło w następującej wiadomości e-mail:
Jestem zdumiony. Niedługo mamy przedłużyć naszą umowę - i to wydaje się łamaczem umów.
Jak często dostawca hostingu może znaleźć rzeczywiste hasło używane na koncie?
Czy większość dostawców hostingu ma dział zajmujący się nadużyciami konta, który ma większy dostęp niż przedstawiciele pierwszej linii (i może wyszukiwać hasła, jeśli to konieczne), czy też ci faceci po prostu nie przestrzegają najlepszych praktyk, aby umożliwić każdemu z ich pracowników dostęp do użytkownika Hasła? Myślałem, że hasła powinny być zaszyfrowane i nie można ich odzyskać? Czy to oznacza, że przechowują hasła wszystkich w postaci zwykłego tekstu?
Czy dostawca usług hostingowych może legalnie odkrywać hasła do konta w ten sposób? Wydaje mi się to po prostu niesamowite.
Zanim zastanowimy się nad zmianą dostawcy, chciałbym mieć pewność, że nie jest to powszechna praktyka i że nasz następny dostawca hostingu również prawdopodobnie nie miałby takich ustawień.
Czekamy na Wasze opinie na ten temat.
Time to find a new provider
złe!) - wiele osób to robi, ale nadal: ZŁE. Przesyłasz ci hasło w niezaszyfrowanym e-mailu ? CAŁY MÓJ NOPE . To świadczy o lekceważeniu bezpieczeństwa. Biegnij, nie idź do nowego dostawcy z pewnym zdrowym rozsądkiem ...