Про украинский доменный бизнес

Monday, September 30th, 2013 15:53
kastaneda: (face)
[personal profile] kastaneda
Попытался пойти к REDO. Зарегистрировал аккаунт, а они взяли и прислали мне открытым текстом мой пароль на мыло. Ну как до такого вообще можно было додуматься, а?


Поискал в их админке кнопку «Удалить аккаунт», не нашёл и пишу мылом reply на их письмо с моим паролем:

Удалите, пожалуйста, мой аккаунт. Я хотел воспользоваться вашими услугами, но передумал после получения этого письма. Я не могу доверять домены компании, которой настолько наплевать на безопасность данных своих клиентов.

Ответили довольно быстро:

Добрый день.

Дмитрий, как Вам будет угодно.

Однако нам интересно узнать, чем именно Вас смутило полученное письмо?

Гм, неужели это неочевидно?

Меня смутило, что вы мой пароль переслали открытым текстом по обычной почте.


Добрый день.

Мы понимаем Вашу заботу о личной информации и приносим извинения за то, что данное письмо содержало Ваш пароль, введенный при регистрации. Таким образом мы лишь стараемся сделать наш сервис удобнее для наших пользователей, без необходимости вводить дополнительные данные, такие как мобильный телефон, или переходить по проверочным/подтверждающим ссылкам, что не всегда может быть удобно. К тому же, данные письма передаются с хостов, подписанных SSL-сертификатом, через шифрованное TLS-соединение, на хост, в Вашем случае, также подписанный SSL-сертификатом.

В любом случае, приносим свои извинения за доставленные неудобства.


Люди в техподдержке у них вежливые и человечные. Необходимое, но не достаточное условие.
Threaded | Top-Level Comments Only

Date: Monday, September 30th, 2013 05:53 pm (UTC)
From: [identity profile] snow-irbis.livejournal.com
Дима, вот честно скажу - ты первый за 12 лет работы нашей компании, кто обратил на это внимание.

Я ценю безопасность наших заказчиков и отсылка паролей открытым текстом - пожалуй таки атавизм, от которого я незамедлительно избавился.

Если бы кто-то обратил на это внимание чуть раньше, я, возможно, увидел бы и тебя одним из наших счастливых пользователей.

ЗЫ: Пишу не от лица компании, а от себя лично, твой жж давно у меня в друзьях и в фейсбуке мы давненько знакомы. Твой комент по поводу паролей пришелся очень в тему, спасибо, это мне послужило хорошим пинком толчком к рефакторингу механизмов регистрации на сайте и напоминания паролей :)

Date: Monday, September 30th, 2013 06:04 pm (UTC)
From: [identity profile] snow-irbis.livejournal.com
prev: removed

Ну вот, в ЖЖ коммент при нажатии на back дважды запостился. А ты говоришь - .REDO :)
Edited Date: Monday, September 30th, 2013 06:06 pm (UTC)

Date: Monday, September 30th, 2013 06:14 pm (UTC)
kastaneda: (face)
From: [personal profile] kastaneda
Я тоже на это ловился пару раз. Прикрутили новые модные AJAXовые комменты — отвалилась защита от даблпостинга. Но не надо равняться на криворукий СУП :)

Date: Monday, September 30th, 2013 06:18 pm (UTC)
From: [identity profile] snow-irbis.livejournal.com
Стараемся вообще ни на кого не равняться, а просто хорошо делать свое дело. Но ты действительно первый на моей памяти на эти письма внимание обратил.

Date: Monday, September 30th, 2013 06:21 pm (UTC)
kastaneda: (face)
From: [personal profile] kastaneda
Привет, Рома! Рефакторинг — это прекрасно. Напиши, когда до этой багофичи руки дойдут, и тогда я ещё раз попробую стать счастливым клиентом REDO. (Кстати, при редактировании профайла тоже отправляется пароль). Мне всё равно некуда податься.

Date: Monday, September 30th, 2013 06:24 pm (UTC)
kastaneda: (face)
From: [personal profile] kastaneda
У меня в последнее время завелась привычка ворчать в письменной форме. Из этого удивительные вещи иногда получаются.

Date: Monday, September 30th, 2013 06:38 pm (UTC)
kastaneda: (face)
From: [personal profile] kastaneda
Я сегодня тестер:
http://i.piccy.info/i8/a453b211c4846e3825f267c5f7515552/1380566103/190212/68661/screen.png

Вот эти вот {ACTION_NAME_1} появляются, если зайти с нового браузера (или из новой сессии анонимного просмотра) и пропадают после обновления. Явно что-то тут не так.

Date: Monday, September 30th, 2013 06:41 pm (UTC)
From: [identity profile] snow-irbis.livejournal.com
Уже готово, оттестил, убрал плейнтекст везде, где он был. Реактивировать акк с рандомным паролем? А ты сам потом ссылку для смены запросишь.

Date: Monday, September 30th, 2013 06:43 pm (UTC)
kastaneda: (face)
From: [personal profile] kastaneda
Давай!

Date: Monday, September 30th, 2013 06:45 pm (UTC)
From: [identity profile] snow-irbis.livejournal.com
Вот это новость! Спасибо, буду дебажить. Не смертельно, но страшно не красиво.

UPD: FIXED. Спасибо.
Edited Date: Monday, September 30th, 2013 07:22 pm (UTC)

Date: Monday, September 30th, 2013 06:51 pm (UTC)
kastaneda: (face)
From: [personal profile] kastaneda
Слушай, что-то там застряло. То ли этот аккаунт надо оживить, то ли добить :)
http://i.piccy.info/i8/bab3d5c63fe3247a55c60f10b09df320/1380566993/199440/68661/s1.png
http://i.piccy.info/i8/862870f7f4a0281275ccc61aac19efed/1380567002/142843/68661/s2.png

Date: Monday, September 30th, 2013 07:03 pm (UTC)
From: [identity profile] snow-irbis.livejournal.com
Да, деактивированый акк нельзя сдублировать.
Всё, реактивировал, пасс рандомный, восстанавливай.

Date: Monday, September 30th, 2013 07:26 pm (UTC)
kastaneda: (face)
From: [personal profile] kastaneda
Мерси!

Date: Tuesday, October 1st, 2013 05:35 am (UTC)
From: [identity profile] master-zuko.livejournal.com
Ну такое .. дороговастенько у вас :)

Date: Tuesday, October 1st, 2013 07:12 am (UTC)
From: [identity profile] snow-irbis.livejournal.com
Хостинг - да, а домены - как у всех, в среднем по палате.
Threaded | Top-Level Comments Only

Profile

kastaneda: (Default)
Карлос
kastaneda.kiev.ua

Navigation

September 2025

M T W T F S S
12345 67
891011121314
15161718192021
22232425262728
2930     

Links