Пользователь рассказал о хранении паролей клиентов Ru-Center в открытом виде Статьи редакции
Компания объяснила проблему устаревшими технологиями.
Крупнейший российский регистратор доменов Ru-Center хранит пароли своих клиентов в незашифрованном виде. Об этом рассказал один из пользователей TJ. По его словам, в ответ на запрос восстановления доступа компания прислала старый пароль от аккаунта.
Пользователь отметил, что обычно сайты и сервисы не хранят копии паролей, а шифруют их с помощью хеширования. Если база паролей попадёт в руки злоумышленников, последствия могут быть плачевными, рассуждает он.
В технической поддержке Ru-Center в разговоре с пользователем признали, что сейчас система восстановления доступа работает только так, но назвать сроки внедрения новой системы авторизации затруднились.
Ru-Center уже не впервые сталкивается с жалобами на хранение паролей в незащищённом виде. Пользователи возмущались подобным подходом к безопасности данных ещё в 2010 году.
По собственным данным, Ru-Center обслуживает свыше трёх миллионов доменных имён, у компании более 750 тысяч клиентов.
Представитель Ru-Center в разговоре с vc.ru признал факт хранения паролей клиентов в незашифрованном виде, он объяснил это тем, что часть технологических возможностей регистратора устарела. По его словам, сейчас компания тестирует новую систему авторизации и восстановления доступа, которая начнёт работать в ближайшее время.
Ещё Ru-Center спокойно .com .net .org домены у своих клиентов отнимают и отдают третьим лицам, не присылая никаких документов владельцу домена. Для этого достаточно чтобы одна американская коммерческая компания разместила на своём сайте страничку типа этой http://www.adrforum.com/domaindecisions/1710030.htm и всё. Никаких документов присылать никому не будут. Пруф-лонгрид http://iskalko.ru/googleliar
вы еще godaddy вспомните, вот там реально трэш был.... блокировки, увод доменов и полный игнор саппортом. целые сетки люди теряли с лямами трафа или проекты с тысячами клиентов.
Я с godaddy никогда не работал, поэтому не сталкивался и не знал. Хотя охотно верю. А вот индусы с ResellerClub этим промышляют: блокировки, увод доменов и полный игнор саппортом, тут я сам видел, так что да, в доменной индустрии среди регистраторов жулик на жулике, да и сама система организованна ICANN изначально по жульнически, что владелец домена по сути и не владелец, а просто тот, кому в данный момент пошлину на него оплачивать, пока не отобрали, не прислав ни единого документа, и это все права так называемого 'владельца' домена. Про это тоже написано в http://iskalko.ru/googleliar