Пользователи интернета еще в 2010 году обратили внимание, что Ru-Center хранит свои пароли в открытом виде, тогда как большинство компаний используют хэш-шифрование. Когда пользователь вводит пароль он превращается в шифрованный отпечаток и когда впоследствии пользователь вводит пароль то система сравнивает два отпечатка, то есть сам пароль в открытом виде никуда не пересылается.

Ru-Center хранит пароли в изначальном виде, что можно обнаружить например когда пользователь пытается восстановить пароль — новый пароль компания просто присылает по почте в теле письма, такая практика действует и сейчас. Проблема усугубляется тем, что большинство пользователей использует один и тот же пароль для разных сервисов, то есть утечка базы Ru-Center может скомпрометировать большое число сервисов в Рунете.

Комментарий «Роем!»: Ru-Center оправдал техническое отставание преклонным возрастом компании:

RU-CENTER как старейший регистратор доменов в России, к сожалению, до настоящего момента в самых глубоких местах архитектуры имеет технологические решения, которым по 10-15 лет. Сейчас доступ к внутренним информационным системам имеет ограниченный набор сотрудников, он контролируется службой безопасности. В ближайшее время мы полностью обновим логику авторизации и восстановления доступа (новая система сейчас тестируется). Также наши клиенты в любой момент могут настроить уведомления по SMS о любых операциях с услугами и аккаунтом, ограничить доступ к операциям с аккаунтом по ip-адресу, установить запрет на получение пароля по e-mail и запретить любые операции с доменом без личного присутствия в офисе регистратора. Последние годы мы планомерно приводим в порядок наши внутренние системы и сервисы — в результате мы получим не только современные и удобные пользовательские интерфейсы и продукты, но и безопасную и масштабируемую внутреннюю инфраструктуру, — сказал Андрей Кузьмичев, директор по продуктам RU-CENTER.

6 комментариев | Подписаться на комментарии | Комментировать

Представители Google рассказали, что помогут СМИ искать подписчиков с помощью собранных компанией пользовательских данных, пишет TechCrunch. В компании отмечают, что этот проект находится в ранней стадии и они еще не договорились со средствами массовой информации о распределении доходов, однако говорят о большом проценте для них.

Издание Engadget подчеркивает, Google пока не готов рассказать обо всех деталях. Гарантии, что каждый крупный издатель согласится на условия холдинга, разумеется, нет. Тем не менее, кажется, что вражда компании со СМИ постепенно проходит.

В начале июля этого года появились сообщения, что американские СМИ создают альянс против Facebook и Google. Традиционные издатели были обеспокоены тем, что проигрывают рекламный рынок. По данным EMarketer, 60% цифровой рекламы на рынке находятся под контролем Google и Facebook. Такая доля оценивается в $83 млрд.

В начале октября 2017 года стало известно, что Google отменил правило, согласно которому издания должны были предоставлять бесплатный доступ минимум к трем текстам для того, чтобы быть доступными в поисковой выдаче. Крупные издатели жаловались, что это вредило планам по увеличению числа платных подписчиков, но боялись пожертвовать поисковым трафиком.

| Подписаться на комментарии | Комментировать