-
April 4th, 2021, 23:38
#1
هشدار مهم به فروشندگان و خریداران خدمات میزبانی وب (هاست و سرور و...)
دوستان سلام.
در مراجعه به سایت های تعدادی از شرکتها و اشخاص فروشنده سرور و هاست مشاهده شد که رمز ورود به WHMCS و رمز ورود به هاست و سرور از طریق پیامک به خریدار ارسال میشود.
اجباری هم ارسال میشود یعنی هنگام ثبت نام می گویند کاربر موظف است تیک ارسال اطلاعات با پیامک را بزند! و رمز را به صورت اتوماتیک می فرستند!
چند نکته:
1- اطلاع دقیق داریم که پیامک های ارسالی به راحتی توسط کارمندان ایرانسل و همراه اول و سایر اوپراتور ها قابل دستیابی و خواندن است. پس ارسال رمز سایت ها را در دسترس و خطر هک قرار میدهد.
2- ارسال رمز با پیامک افشای اطلاعات خصوصی کاربر است و نقض حریم خصوصی کاربر و نقص ایمنی سرویس است و جرم است.
3- اگر هاستینگها بخواهند نسبت به حریم خصوصی و امنیت ناامنی ایجاد کنند چند وقت دیگر که تحریم ها برداشته شود مردم خودشان به ovh و هرتزنر و سافتلایر مراجعه وخرید می کنند و بازار شما کساد خواهد شد چون به امنیت و حریم خصوصی مردم اهمیت نداده اید.
4- کسانیکه سرور میخرند مگر از لحاظ هوش و کارکرد مغز ببخشید مگر کم سواد و بیسواد هستند نتوانند رمز خودشان را حفظ کنند و نتوانند رمز را با ایمیل بازآوری کنند؟ چرا با پیامک زدن رمز نقض حریم و نقض امنیت میکنید؟ (یک کسی که هاست و سرور می خرد نیازی ندارد که رمز سیستم را پیامک بزنید مغزش معیوب نیست و کم سواد هم نسبت که به نگهداری و بازآوری رمز ناتوان باشد.)
5- هدف شما از پیامک زدن رمز پنل پشتیبانی و پیامک زدن رمز پنل سرور و هاست چیست؟
6- شما که متخصص کامپیوتر و اینترنت هستی باید عقل و دانشت برسد رمز را پیامک نکنی! چرا چنین کاری میکنی؟
به خریداران سرور و هاست توصیه می کنم برای امنیت خودتان هم که شده از خرید کردن از فروشندگانی که رمز را پیامک و واتساپ و تلگرام میزنند خودداری کنید.
ویرایش توسط M2T : April 5th, 2021 در ساعت 00:03
-
تعداد تشکر ها ازM2T به دلیل پست مفید
-
April 4th, 2021 23:38
# ADS
-
April 5th, 2021, 01:36
#2
عضو انجمن
پاسخ : هشدار مهم به فروشندگان و خریداران خدمات میزبانی وب (هاست و سرور و...)
باسلام
از جهاتی صحبت شما کاملا صحیح هست . ( و از جهاتی حتی اوضاع امنیت در پیامک از این هم بدتر هست ) . و پیامک بهتر هست فقط در خصوص موارد اطلاع رسانی استفاده شود . البته ما در این خصوص به هیچ عنوان هیچ پسوردی پیامک نمی کنیم . ولی در خصوص امنیت بیشتر در این خصوص توصیه های زیر را هم اضافه کنید :
پنل کاربری که اکثرا whmcs هست . امکان فعال کردن ورود دو مرحله ای دارند . فعال کردن آن شدیدا روی افزایش امنیت تاثیر گذار هست
پنل هاست هم که اکثرا cpanel هست نیز امکان فعال کردن ورود دو مرحله ای دارد ، حتما در این خصوص هم اقدام فرمایید ، تاثیر بسیار بالایی در امنیت خواهد داشت .
-
تعداد تشکر ها از mizbanwebhost به دلیل پست مفید
-
April 7th, 2021, 21:23
#3
پاسخ : هشدار مهم به فروشندگان و خریداران خدمات میزبانی وب (هاست و سرور و...)
نوشته اصلی توسط
M2T
دوستان سلام.
در مراجعه به سایت های تعدادی از شرکتها و اشخاص فروشنده سرور و هاست مشاهده شد که رمز ورود به WHMCS و رمز ورود به هاست و سرور از طریق پیامک به خریدار ارسال میشود.
اجباری هم ارسال میشود یعنی هنگام ثبت نام می گویند کاربر موظف است تیک ارسال اطلاعات با پیامک را بزند! و رمز را به صورت اتوماتیک می فرستند!
چند نکته:
1- اطلاع دقیق داریم که پیامک های ارسالی به راحتی توسط کارمندان ایرانسل و همراه اول و سایر اوپراتور ها قابل دستیابی و خواندن است. پس ارسال رمز سایت ها را در دسترس و خطر هک قرار میدهد.
2- ارسال رمز با پیامک افشای اطلاعات خصوصی کاربر است و نقض حریم خصوصی کاربر و نقص ایمنی سرویس است و جرم است.
3- اگر هاستینگها بخواهند نسبت به حریم خصوصی و امنیت ناامنی ایجاد کنند چند وقت دیگر که تحریم ها برداشته شود مردم خودشان به ovh و هرتزنر و سافتلایر مراجعه وخرید می کنند و بازار شما کساد خواهد شد چون به امنیت و حریم خصوصی مردم اهمیت نداده اید.
4- کسانیکه سرور میخرند مگر از لحاظ هوش و کارکرد مغز ببخشید مگر کم سواد و بیسواد هستند نتوانند رمز خودشان را حفظ کنند و نتوانند رمز را با ایمیل بازآوری کنند؟ چرا با پیامک زدن رمز نقض حریم و نقض امنیت میکنید؟ (یک کسی که هاست و سرور می خرد نیازی ندارد که رمز سیستم را پیامک بزنید مغزش معیوب نیست و کم سواد هم نسبت که به نگهداری و بازآوری رمز ناتوان باشد.)
5- هدف شما از پیامک زدن رمز پنل پشتیبانی و پیامک زدن رمز پنل سرور و هاست چیست؟
6- شما که متخصص کامپیوتر و اینترنت هستی باید عقل و دانشت برسد رمز را پیامک نکنی! چرا چنین کاری میکنی؟
به خریداران سرور و هاست توصیه می کنم برای امنیت خودتان هم که شده از خرید کردن از فروشندگانی که رمز را پیامک و واتساپ و تلگرام میزنند خودداری کنید.
ببخشید، ولی شما فردی نیستید که برای بقیه تعیین تکلیف کنید دوست عزیز. اگر جایی رو می شناسید که رمز رو از طریق اس ام اس هم ارسال می کنه به خودشون اطلاع بدید. منم چند جا می شناسم که این کار رو کردند و اطلاع دادم ولی برام مهم نیست که پیگیری کنند یا نه.
شما اگر دیدی جایی رمز رو اس ام اس کرد ازش خرید نکن. باز هم تاکید می کنم شما کسی نیستید که برای به بقیه هشدار بدید! به خریدار شاید ولی به فروشنده نمی تونید چون هر فروشنده سیاست خودش رو داره.
شما به محض این که دیدید رمز رو اس ام اس کردند دیگه خرید نکنید. خب؟
-
تعداد تشکر ها ازKokolikoko85 به دلیل پست مفید
پاسخ با نقل قول
