हमें अपने होस्टिंग प्रदाता से पिछले साल हमारे एक खाते के बारे में एक ईमेल मिला था- यह समझौता किया गया था और स्पैम के बजाय उदार मदद देने के लिए इस्तेमाल किया गया था।
जाहिरा तौर पर, उपयोगकर्ता ने अपने पासवर्ड को अपने नाम की भिन्नता के लिए रीसेट कर दिया था (अंतिम नाम कुछ ऐसा है जिसका आप शायद पहली बार अनुमान लगा सकते हैं।) वह तुरंत एक सप्ताह के भीतर हैक हो गया- उसके खाते ने 270,000 स्पैम ईमेलों का एक जलप्रलय भेजा- और बहुत जल्दी अवरुद्ध कर दिया।
अब तक, विशेष रूप से असामान्य कुछ भी नहीं। ऐसा होता है। आप अपने पासवर्ड को कुछ अधिक सुरक्षित में बदल देते हैं, उपयोगकर्ता को शिक्षित करते हैं और आगे बढ़ते हैं।
हालाँकि, मुझे कुछ इस तथ्य से भी अधिक था कि हमारे एक खाते से समझौता किया गया था।
हमारे होस्टिंग प्रदाता, मददगार होने के प्रयास में, वास्तव में हमें निम्नलिखित ईमेल में पासवर्ड उद्धृत करते हैं :
मैं हैरान हूं। हम जल्द ही अपने अनुबंध को नवीनीकृत करने जा रहे हैं- और यह एक डीलब्रेकर की तरह लगता है।
एक होस्टिंग प्रदाता के लिए किसी खाते पर उपयोग किए जाने वाले वास्तविक पासवर्ड का पता लगाना कितना आम है?
क्या अधिकांश होस्टिंग प्रदाताओं के पास खाता दुरुपयोग विभाग है, जिनके पास फ्रंट-लाइन प्रतिनिधि की तुलना में अधिक पहुंच है (और यदि आवश्यक हो तो पासवर्ड देख सकते हैं), या क्या ये लोग अपने किसी भी कर्मचारी को उपयोगकर्ता तक पहुंचने के लिए संभव बनाने में सर्वोत्तम अभ्यास का पालन नहीं कर रहे हैं । पासवर्ड? मुझे लगा कि पासवर्ड हैशेड माना जाता है और पुनर्प्राप्ति योग्य नहीं है? क्या इसका मतलब है कि वे सादे पाठ में सभी के पासवर्ड संग्रहीत करते हैं?
क्या एक होस्टिंग प्रदाता के लिए इस फैशन में खाता पासवर्ड खोजने में सक्षम होना कानूनी है ? यह सिर्फ मुझे बहुत अविश्वसनीय लगता है।
इससे पहले कि हम प्रदाता को बदलते हुए देखें, मैं कुछ आश्वस्त करना चाहूंगा कि यह सामान्य अभ्यास नहीं है, और यह कि हमारे अगले होस्टिंग प्रदाता को भी चीजें उसी तरह सेट करने की संभावना नहीं होगी।
इस पर आपके विचार सुनने के लिए उत्सुक।
Time to find a new provider
खराब!) - बहुत से लोग इसे करते हैं लेकिन फिर भी: बीएडी। हालांकि एक अनएन्क्रिप्टेड ईमेल में आपको पासवर्ड भेजा जा रहा है ? मेरी सारी की सारी । यह सुरक्षा के लिए आकस्मिक उपेक्षा दर्शाता है। भागो, कुछ सामान्य ज्ञान के साथ एक नए प्रदाता के लिए, चलना नहीं ...