L'anno scorso abbiamo ricevuto un'e-mail dal nostro fornitore di servizi di hosting relativa a uno dei nostri account: era stata compromessa e utilizzata per fornire un aiuto piuttosto generoso di spam.
Apparentemente, l'utente aveva reimpostato la sua password su una variazione del suo nome (il cognome è qualcosa che probabilmente si potrebbe immaginare la prima volta.) È stata prontamente hackerata entro una settimana - il suo account ha inviato un diluvio di 270.000 e-mail di spam - ed è stato molto rapidamente bloccata.
Finora, niente di particolarmente insolito. Capita. Cambia le tue password in qualcosa di più sicuro, istruisci l'utente e vai avanti.
Tuttavia, qualcosa mi preoccupava ancora di più del fatto che uno dei nostri conti fosse stato compromesso.
Il nostro provider di hosting, nel tentativo di essere utile, ci ha effettivamente citato la password nella seguente e-mail:
Sono stupito. Dobbiamo rinnovare presto il nostro contratto e questo sembra un rompicapo.
Quanto è comune per un provider di hosting essere in grado di scoprire la password effettiva utilizzata su un account?
La maggior parte dei provider di hosting ha un dipartimento di abuso di account che ha più accesso rispetto ai rappresentanti di prima linea (e può cercare le password se necessario), o questi ragazzi non stanno semplicemente seguendo le migliori pratiche nel rendere possibile a tutto il loro personale di accedere all'utente Le password? Pensavo che le password avrebbero dovuto essere cancellate e non recuperabili? Questo significa che memorizzano le password di tutti in testo semplice?
È persino legale che un provider di hosting sia in grado di scoprire le password degli account in questo modo? Mi sembra davvero incredibile.
Prima di esaminare il cambio di fornitore, vorrei essere rassicurato sul fatto che questa non è una pratica comune e che anche il nostro prossimo fornitore di hosting non avrebbe probabilmente impostato le cose allo stesso modo.
Non vedo l'ora di sentire le vostre opinioni su questo.
Time to find a new provider
cattiva!) - molte persone lo fanno ma comunque: MALE. Ti stai inviando la password in un'e-mail non crittografata ? TUTTA LA MIA NOPE . Ciò dimostra un disprezzo casuale per la sicurezza. Corri, non camminare, verso un nuovo fornitore con un po 'di buon senso ...