Еще раз о том, как все таки важно иметь много разных паролей

в 12:34, , рубрики: безопасность, информационная безопасность, пароли, статистика, метки: , ,

imageНет нет, ничего не случилось, все в порядке, но рассказать все таки решил, уверен, кому то это будет полезным.
У меня есть некоторое количество сайтов и так уж сложилось исторически, что практически на всех стоит счетчик liveinternet.ru. Да, я знаю о Яндекс метрике и аналитиксе, но привычка штука серьезная.

Иногда случается, что сайт умирает, становится не интересен или еще по какой-то причине закрывается а домен больше не продлевается. История знакомая многим и мне в том числе. После этого трагического события мне как то не приходило в голову, что нужно пойти на liveinternet.ru и сменить все свои данные. А зря…

Однажды я не продлил один из доменов и он ушел в свободный доступ, т.е. стал доступен для регистрации любому. Через несколько месяцев после этого события я получаю на email сообщение от liveinternet.ru, в котором меня уведомляют, что для восстановления доступа к статистике моего почившего сайта кто то сделал запрос на восстановления пароля. Все бы ничего, нормальное дело, но пароль к статистике был в этом письме. МОЙ пароль открытым текстом. И этот пароль получил тот человек, который сделал запрос.

Ну и что тут такого, казалось бы, ну пароль и что толку от твоего пароля кому то? Я тоже так подумал и хотел удалить письмо, но в последний момент увидел, что в поле получатель и копия стоит мой email и email того, кто запросил доступ. Тогда я решил все таки пойти на страницу восстановления пароля и провести эту процедуру для одного из моих сайтов. И все прекрасно сработало. Я забыл пароль, сделал запрос на другой email адрес и получил не только мой пароль в открытом виде в теле письма, но и мой email адрес, на который был зарегистрирован аккаунт в liveinternet.ru, в поле копия письма.

В итоге, человек, который зарегистрировал мой старый домен получил связку email адрес — пароль, которые я использовал на liveinternet.ru. Это фигня, если ты везде используешь разные пароли, но это может плохо кончиться если везде ты используешь одинаковые пароли.
Считаешь, что сменишь все пароли на разные уже завтра, ну или послезавтра или в крайнем случае на следующей неделе? Бегом закрыл Хабр и пошел менять пароли уже сейчас!

P.S. В liveinternet.ru я написал пару месяцев назад и попросил обратить внимание на эту ситуацию. После нескольких дней ожидания ответа написал еще раз, на что сразу же получил простой ответ: «Спасибо» или что то в этом роде. Сегодня снова провел процедуру восстановления пароля, к сожалению, ничего не изменилось.

Автор: mihass

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js