RU-Center хранит пароли пользователей в открытом виде

Россия+7 (495) 960-65-87
Шрифт:
1 1678

Регистратор доменов RU-Center хранит пароли клиентов в незашифрованном виде. Об этом рассказал читатель портала TJournal.

Как это выяснилось?

При попытке восстановить пароль к своему аккаунту пользователь получил не привычную временную ссылку, по которой можно сменить пароль, а письмо со старым паролем.

ru.png

В чем проблема?

Это небезопасно. Чаще всего сайты не хранят копии паролей пользователей. Они переводят пароли в хеш-строку и сохраняют ее. 

При повторной авторизации введенный пароль шифруется и сравнивается два отпечатка. Совпадение хеша означает, что пользователь ввел корректные данные.

Если пароли хранятся в открытом виде, то злоумышленники могут просто украсть базу данных и получить доступ к паролям.

И что делать?

В техподдержке Ru-Center рассказали о планах перейти на новую систему по восстановлению пароля в «закрытом» виде. Но сроки не обозначили. Также пользователям рекомендуется установить запрет на отправку пароля по email в личном кабинете.

Коллеги из vc.ru приводят цитату заместителя директора по продуктам Ru-Center Андрея Кузьмичева, где он говорит о тестировании новой системы авторизации на сайте.

Андрей Кузьмичев, заместитель директора по продуктам Ru-Center

Ru-Center как старейший регистратор доменов в России, к сожалению, до настоящего момента в самых глубоких местах архитектуры имеет технологические решения, которым по 10-15 лет. Сейчас доступ к внутренним информационным системам имеет ограниченный набор сотрудников, он контролируется службой безопасности. В ближайшее время мы полностью обновим логику авторизации и восстановления доступа — новая система сейчас тестируется. Также наши клиенты в любой момент могут настроить уведомления по SMS о любых операциях с услугами и аккаунтом, ограничить доступ к операциям с аккаунтом по IP-адресу, установить запрет на получение пароля по email и запретить любые операции с доменом без личного присутствия в офисе регистратора.

Источник: tjournal.ru

Читайте нас в Telegram - digital_bar

Случилось что-то важное? Поделитесь новостью с редакцией.


Новые 
Новые
Лучшие
Старые
Сообщество
Подписаться 
Подписаться на дискуссию:
E-mail:
ОК
Вы подписаны на комментарии
Ошибка. Пожалуйста, попробуйте ещё раз.
Отправить отзыв
  • Гость
    2
    комментария
    0
    читателей
    Гость
    3 недели назад
    Давно пора было выводить домены от этих бездельников. Шевелятся, только когда шумиху поднимут, а цены лупят как будто их целевая аудитория - дураки сплошные
    -
    1
    +
    Ответить
ПОПУЛЯРНЫЕ ОБСУЖДЕНИЯ НА SEONEWS
«Баден-Баден»: как выйти из-под фильтра
Александр
27
комментариев
0
читателей
Полный профиль
Александр - Сергей, будем рады увидеть исследование, которое докажет мифичность.
«Прямая линия» с Александром Алаевым («АлаичЪ и Ко»): отвечаем на вопросы
Александр Алаев
13
комментариев
0
читателей
Полный профиль
Александр Алаев - Роман. Тут ответ очень простой. Каждый запрос можно четко разделить на коммерческий или некоммерческий. "Купить слона" и его длинные хвосты - коммерческий. "Как выбрать слона" и подобные - информационные. Вот под коммерческие ключи должны быть страницы услуг или каталога товаров. А под информационку - блог. Очень важно не путать их, тем более несоответствующая коммерческим факторам страниц просто не продвинется, то есть по запросу с "купить" блог никогда не будет показываться в выдаче, так же как и страница услуги/товаров не покажется по "как выбрать". Понятно примерно?
Кейс: продвигаем бизнес по продаже пластиковых окон в Москве
Иван Стороженко
5
комментариев
0
читателей
Полный профиль
Иван Стороженко - 1. По началу вообще не использовали, сейчас уже много каналов используется. 2. Все может быть, в принципе сайты должны быть удобны для пользователя, для этого и нужна схожесть между собой. Честно говоря старались брать все самое интересное у конкурентов + подкреплять своими идеями.
Инфографика: самые распространенные SEO-ошибки Рунета
Dmitro Grunt
2
комментария
0
читателей
Полный профиль
Dmitro Grunt - Кстати, у проектов которые продвигает Нетпик все тайтлы не более 65 символов? Или вы надеетесь что кто то послушает советов и отдаст вам часть трафика? :-)
Западные специалисты выяснили, как повысить позиции ресурса в выдаче Google
Serhii Diachenko
1
комментарий
0
читателей
Полный профиль
Serhii Diachenko - Спасибо Бернис!
Google.ru внесли в реестр запрещенных сайтов
Гость
1
комментарий
0
читателей
Полный профиль
Гость - Гон, все работает и будет работать. Да и пусть банят, будет как с рутрекером.
День рождения SEOnews: 12 лет в эфире!
Анна Макарова
0
комментариев
0
читателей
Полный профиль
Анна Макарова - Ура )
7 причин не работать на биржах копирайтинга
Dasha Shkaruba
6
комментариев
0
читателей
Полный профиль
Dasha Shkaruba - Спасибо за мнение! Кстати, на бирже главреда прием анкет закрыт
Сердитый маркетолог: как вы сами хороните свой сайт, или 16 принципов, которые нужно усвоить заказчикам SEO
Artem Sergeev
2
комментария
0
читателей
Полный профиль
Artem Sergeev - SEONEWS - ваш материал кусок говна! Понятно, что Ingate ваша фирма или вы ее мне пох. Такой материал, публиковать на таком сайте)) Вы же Уважаемая Дарья мне лично писали, что у вас профессиональная аудитория, а публикуете такую ВОДУ. Говно продажное вы и ваш SEONEWS.
SEMrush: факторы ранжирования в Google в 2017 году
Анна Макарова
0
комментариев
0
читателей
Полный профиль
Анна Макарова - Уважаемый S1, я тоже понимаю, что есть такие люди, которые заметив допущенную неточность несутся на всех парусах продемонстрировать "силу" своего ума. Спасибо вам за пристальное внимание. Это поможет нам быть лучше.
ТОП КОММЕНТАТОРОВ
Комментариев
910
Комментариев
834
Комментариев
554
Комментариев
540
Комментариев
483
Комментариев
373
Комментариев
310
Комментариев
262
Комментариев
228
Комментариев
171
Комментариев
156
Комментариев
137
Комментариев
121
Комментариев
97
Комментариев
97
Комментариев
95
Комментариев
80
Комментариев
77
Комментариев
67
Комментариев
60
Комментариев
59
Комментариев
55
Комментариев
53
Комментариев
52
Комментариев
48

Отправьте отзыв!
Отправьте отзыв!