Geçtiğimiz yıl barındırma sağlayıcımızdan hesaplarımızdan birine ilişkin bir e-posta aldık - spam tehlikeye atıldı ve spam konusunda oldukça cömert bir yardım sunmak için kullanıldı.
Görünüşe göre, kullanıcı şifresini isminin bir varyasyonuna sıfırladı (soyadı muhtemelen ilk defa tahmin edebileceğiniz bir şey.) Bir hafta içinde derhal saldırıya uğradı - hesabı 270.000 spam e-posta gönderdi - ve çok hızlı oldu engelledi.
Şimdiye kadar, sıradışı bir şey değil. Olur böyle şeyler. Parolalarınızı daha güvenli bir şeye değiştirir, kullanıcıyı eğitir ve devam edersiniz.
Ancak, bir şey beni hesaplarımızdan birinin tehlikeye atılmasından daha fazla endişelendiriyordu .
Barındırma sağlayıcımız, yardımcı olmak amacıyla, aşağıdaki e-postada bize şifreyi verdi:
Şaşkınım. Yakında sözleşmemizi yenileyeceğiz - ve bu bir anlaşmazlık yapıyor gibi geliyor.
Bir barındırma sağlayıcısının bir hesapta kullanılan gerçek şifreyi öğrenmesi ne kadar yaygındır?
Çoğu barındırma hizmeti sağlayıcısının ön hat temsilcilerinden daha fazla erişimi olan (ve gerekirse şifreleri arayabilen) bir hesap kötüye kullanımı departmanı var mı, yoksa bu adamlar herhangi bir personelinin kullanıcıya erişmesini mümkün kılmak için en iyi uygulamayı takip etmiyor mu? şifreler? Şifrelerin toplanması gerektiğini ve geri alınamayacağını sanıyordum. Bu, herkesin şifrelerini düz metin olarak sakladıkları anlamına mı geliyor?
Bir barındırma sağlayıcısının hesap şifrelerini bu şekilde bulabilmesi yasal mıdır ? Sadece bana çok inanılmaz geliyor.
Değişen sağlayıcıya bakmadan önce, bunun yaygın bir uygulama olmadığı ve bir sonraki barındırma sağlayıcımızın da aynı şekilde ayarlanmış şeyler olamayacağına dair güvence istiyorum.
Bu konudaki görüşlerinizi duymak için sabırsızlanıyorum.
Time to find a new provider
!) - çoğu insan bunu yapar ama yine de: BAD. Şifreyi şifrelenmemiş bir e-postada mı gönderiyorsun ? MY Hayır TÜM . Bu güvenlik için rahat bir saygısızlık gösterir. Koş, yürüme, bazı sağduyulu yeni bir sağlayıcıya ...