GoogleとYandexのWeb マスターとメトリック用のツールはもちろん優れていますが、 LiveInternet.ruのような居心地の良い正確な訪問者カウンターを通過するのは誰ですか? ほとんどの場合、多くの人が訪問者を信頼してこのサービスを検討しましたが、 実際にパスワードをどのように処理するかを知っていた人は多くありませんでした
数千のドメインが毎日表示されたり消えたりしますが、リモートドメインは必ずしも悪いわけではありません...それらは時々、更新を忘れたり、それ以上サポートしたくないだけです。 ネットワーク上ですぐに削除される適切なドメイン名を見つけましたが、検索エンジンからのトラフィックはまだあります。 私のプロジェクトの1つは同じ詳細で、このチャンスを逃さずに数十人のターゲットユーザーを獲得しました。
ドメインの権利を正常に取得したので、すぐにタイトルページを作成し、そのページにカウンターを配置して、実際にこのドメインに移動するかどうかを確認しました。 ここで、サービスLiveInternet.ruは、カウンターが既に存在し、次の方法でパスワードを回復できることを教えてくれました。
- LiveInternetの評価のサイトの説明で指定されたアドレス。
- サイトのメインページに示されているアドレスドメイン@ yourdomain
- ライブファイルで指定された任意のアドレス-****。txt;
- ドメイン所有者のアドレス : whoisからのアドレス 。
21世紀であり、パスワードをリセットまたはリセットするためのリンクが記載された手紙を受け取る予定です。 まあ、または少なくとも一時的なパスワードまたはパスワードを自分のものに変更するために使用できる特別なリンクですが、次の内容の電子メールを受け取りました。
! LiveInternet http://www.liveinternet.ru/stat/./?what=reminder .. " whois" http://www.liveinternet.ru/stat/./ : , http://www.liveinternet.ru/stat/./edit.html HTML- , , http://www.liveinternet.ru/code?nick=. IP-, : .ip , LiveInternet, counter@corp.liveinternet.ru !
頑張って! -皮肉な笑みがあり、これには多くの理由があります!
最初に、手紙は私のメールボックスとカウンターの登録中に示されたボックスに送信されました(この場合、ドメイン名とも異なります)。
第二に、彼らは私に新しいものではなく、前の所有者によって指定された古いパスワードを送信しました!!!
したがって、カウンターの前の所有者によって発明された電子メール/パスワードの組み合わせを認識しました。 私たちのほとんどが新しいリソースで異なるパスワードを使用すると仮定しますが、もう少し掘り下げた場合、登録がそれほど重要ではないフォーラムで使用しているパスワードを持っていることを認めます...そしてパスワード生成プログラムを実行するのが面倒です。 そして、カウンター...さて、すべてのカウンターに1つの複雑なパスワードを設定しますか?
まあ、あなたは言う、あなたが必要とする人によって残されたドメインが登録されていれば、問題は発明されず、それが使用できると言う。 しかし、パスワードデータベースがこのサービスから何らかの方法で盗まれた場合、どうなるかは、ドメインに興味を失った人だけでなく、カウンターを使用するすべての人にとって危険です!
この記事を書く前に、もちろん、私はliveinternet.ruの管理者に通知しましたが、彼らは応答に黙っており、パスワード回復手順に変更を加えませんでした。 念のために、私は数日待って、彼らのフォーラムでさえ、少なくとも管理に関係する誰かを見つけようとしましたが、おそらく、彼らはユーザーの個人データの安全性よりも重要な問題を抱えています。