Пользователь рассказал о хранении паролей клиентов Ru-Center в открытом виде Статьи редакции
Компания объяснила проблему устаревшими технологиями.
Крупнейший российский регистратор доменов Ru-Center хранит пароли своих клиентов в незашифрованном виде. Об этом рассказал один из пользователей TJ. По его словам, в ответ на запрос восстановления доступа компания прислала старый пароль от аккаунта.
Пользователь отметил, что обычно сайты и сервисы не хранят копии паролей, а шифруют их с помощью хеширования. Если база паролей попадёт в руки злоумышленников, последствия могут быть плачевными, рассуждает он.
В технической поддержке Ru-Center в разговоре с пользователем признали, что сейчас система восстановления доступа работает только так, но назвать сроки внедрения новой системы авторизации затруднились.
Ru-Center уже не впервые сталкивается с жалобами на хранение паролей в незащищённом виде. Пользователи возмущались подобным подходом к безопасности данных ещё в 2010 году.
По собственным данным, Ru-Center обслуживает свыше трёх миллионов доменных имён, у компании более 750 тысяч клиентов.
Представитель Ru-Center в разговоре с vc.ru признал факт хранения паролей клиентов в незашифрованном виде, он объяснил это тем, что часть технологических возможностей регистратора устарела. По его словам, сейчас компания тестирует новую систему авторизации и восстановления доступа, которая начнёт работать в ближайшее время.
Особенно прикольно, когда после регистрации тебе на почту присылают пароль, считая, что ты долбоёб (да и неплохо было бы спалить твой пароль для тех, кто может получить доступ к почте). Охуенная секьюрность.
А для чего в принципе нужен домен .ru (а особенно .рф, на который кипятком писали владельцы фирм-фирмочек-фирмусечек целых 2-3 года подряд)?
У людей есть определенный опыт в работе с _определенными_ клиентами, и все ок.
ру проще найти свободный.
Но я не про регистратора говорил, а в целом про сервисы, которым похер на безопасность.