utente12345
28-06-2020, 13:33
Buongiorno a tutti,
vorrei chiedervi un parere personale/professionale sulla criptazione o meno delle password da parte degli hosting provider.
Ho un web hosting presso mochahost.
Come servizio in generale è buono e costa poco però ho dei fortissimi dubbi sulla sicurezza dei miei dati che ho fornito a loro.
In fase di registrazione del servizio, dopo il pagamento, mi è subito arrivata l'email di benvenuto con tutte le istruzioni e i dati di login che ho scelto... con la password da me inserita mostrata in chiaro nell'email!
Quando chiedo loro assistenza via live chat mi chiedono spesso la password del mio cPanel per fare i controlli (che non ho mai fornito).
Inoltre, quando chiesi supporto in live chat, il loro operatore aprì un ticket di supporto e mi arrivò l'email con tutte le info del problema e in aggiunta anche le mie credenziali di accesso completamente in chiaro! Questa mail, oltre a me, ovviamente la vedono tutti i loro dipendenti.
Quindi vi chiedo, la mia preoccupazione è infondata?
A quanto ne so, una delle prime regole base di sicurezza è salvare le password criptate e neanche il sito a cui mi registro la dovrebbe conoscere, tantomeno diffonderla per email o chiederla via chat.
Che ne dite?
Grazie a tutti in anticipo.
Ecco un estratto dell'email:
The following information is provided by the customer in the LiveChat:
1) Main Domain name: miodominio.it
2) Issue: problema
3) Exact Error Message:
dettaglio di errore mostrato dal cPanel
4) Reproduction steps: cPanel -> sezione -> ecc
5) Additional notes:
Username: mio user
Password: mia password in chiaro
Server: indirizzo del mio server presso di loro
Sincerely,
...
Customer Service Team
...
La loro risposta alla mia email di richiesta spiegazioni:
Our system use encryption in our ticketing system and even mails are encrypted over SSL/TLS connection
vorrei chiedervi un parere personale/professionale sulla criptazione o meno delle password da parte degli hosting provider.
Ho un web hosting presso mochahost.
Come servizio in generale è buono e costa poco però ho dei fortissimi dubbi sulla sicurezza dei miei dati che ho fornito a loro.
In fase di registrazione del servizio, dopo il pagamento, mi è subito arrivata l'email di benvenuto con tutte le istruzioni e i dati di login che ho scelto... con la password da me inserita mostrata in chiaro nell'email!
Quando chiedo loro assistenza via live chat mi chiedono spesso la password del mio cPanel per fare i controlli (che non ho mai fornito).
Inoltre, quando chiesi supporto in live chat, il loro operatore aprì un ticket di supporto e mi arrivò l'email con tutte le info del problema e in aggiunta anche le mie credenziali di accesso completamente in chiaro! Questa mail, oltre a me, ovviamente la vedono tutti i loro dipendenti.
Quindi vi chiedo, la mia preoccupazione è infondata?
A quanto ne so, una delle prime regole base di sicurezza è salvare le password criptate e neanche il sito a cui mi registro la dovrebbe conoscere, tantomeno diffonderla per email o chiederla via chat.
Che ne dite?
Grazie a tutti in anticipo.
Ecco un estratto dell'email:
The following information is provided by the customer in the LiveChat:
1) Main Domain name: miodominio.it
2) Issue: problema
3) Exact Error Message:
dettaglio di errore mostrato dal cPanel
4) Reproduction steps: cPanel -> sezione -> ecc
5) Additional notes:
Username: mio user
Password: mia password in chiaro
Server: indirizzo del mio server presso di loro
Sincerely,
...
Customer Service Team
...
La loro risposta alla mia email di richiesta spiegazioni:
Our system use encryption in our ticketing system and even mails are encrypted over SSL/TLS connection