Регистратор доменов Ru-Center хранит пароли пользователей в открытом виде

Пользователь «Тинькофф-журнала» под ником Просто Хэнк уличил российского регистратора доменов Ru-Center в халатности. Он заметил, что регистратор хранит данные о паролях в открытом, незашифрованном виде. Просто Хэнк пришел к такому выводу, когда получил ответ от техподдержки на свой запрос о восстановлении доступа. Вместо временной ссылки на изменение учетных данных Ru-Center прислал старый пароль.

Это побудило Просто Хэнка опубликовать разгромный пост в «Т-Ж». В нем он указал на то, что при таком подходе к сохранности данных злоумышленникам очень просто завладеть паролями пользователей. Учитывая, что многие люди пользуются одним и тем же паролем для авторизации на разных сервисах, Ru-Center ставит под удар конфиденциальность данных не только на своем ресурсе.

В завершении поста Просто Хэнк отметил, что не собирается ждать, пока его пароли попадут в руки злоумышленников и отказывается от услуг Ru-Center.

Представитель регистратора прокомментировал ситуацию, подтвердив факт хранения паролей в открытом виде. Также он заявил о том, что в настоящее время Ru-Center тестирует новую, более совершенную систему авторизации, которую вот-вот запустят.

На фоне обличающего поста пользователя такое заявление выглядит довольно слабым оправданием. В целом ситуация может ударить по репутации Ru-Center, который в этом году вошел в ТОП-10 лучших российских регистраторов доменов.

Ru-Center - не единственный сервис, который хранит пользовательские данные в открытом виде. В прошлом году на этом «попался» Android-клиент Гугл Хром.

Источник: «Тинькофф-журнал»