Хочется оставить небольшую заметку, о том, как глупо работает сервис восстановления аккаунтов на liveinternet.ru.
Первое время у этого блога был адрес klipner.ru, потом я поменял домен на klipner.ru. Со временем мне надоело просто так его продлевать и я решил отказаться от него. Какой-то вебмастер посчитавший себя очень умным зарегистрировал этот нулевой домен опять, мало того что он его зарегал, он ещё и аккаунт на лиру восстановил.
Теперь подробней об восстановлении. На статистику у меня было завязано оба домена, а на liveinternet можно восстанавливать пароль на e-mail адрес из whois первого (основного) домена. Собсвенно зарегистрировав этот домен не составит труда воставновить аккаунт на liru. После восстановления можно получить полный доступ к статистике обоих доменов и исходный пароль. Первое ещё простимо, но хранить пароль в plaint text и уж тем более отсылать при восстановлении такому сервису я считаю недопустимо .
Если у вас везде стоит одинаковый пароль и групповой счетчик, например, то я советую пересмотреть эту политику .
Ах да, саппорт liru меня просто проигнорировал и мне не удалось вернуть этот акк со статистикой. Пришлось регистрировать новый счетчик. Вот так работают крупные сервисы в рунете, плюющие на 3 письма с просьбой помочь с проблемой, которая случилась и по их вине тоже.
Категория:
All, liru, liveinternet, безопастность, восстановление, пароли