サイトを作成するとき、ウェブマスターは自分の作成に興味を持つ訪問者の数を急いで探します。これがホームページでない場合、彼は力を尽くしてサイトを宣伝しようとしています。 このため、訪問の単純なカウンターではもはや不十分であり、彼はそのような情報を提供する公的に利用可能な有料および無料のサービスを使用し始めます。
GoogleとYandexのWeb
マスターと
メトリック用の
ツールはもちろん優れていますが、
LiveInternet.ruのような居心地の良い正確な訪問者カウンターを
通過するのは
誰ですか? ほとんどの場合、多くの人が訪問者を信頼してこのサービスを検討しましたが、
実際にパスワードをどのように処理するかを知っていた人は多くありませんでした
数千のドメインが毎日表示されたり消えたりしますが、リモートドメインは必ずしも悪いわけではありません...それらは時々、更新を忘れたり、それ以上サポートしたくないだけです。 ネットワーク上ですぐに削除される適切なドメイン名を見つけましたが、検索エンジンからのトラフィックはまだあります。 私のプロジェクトの1つは同じ詳細で、このチャンスを逃さずに数十人のターゲットユーザーを獲得しました。
ドメインの権利を正常に取得したので、すぐにタイトルページを作成し、そのページにカウンターを配置して、実際にこのドメインに移動するかどうかを確認しました。 ここで、サービスLiveInternet.ruは、カウンターが既に存在し、次の方法でパスワードを回復できることを教えてくれました。
- LiveInternetの評価のサイトの説明で指定されたアドレス。
- サイトのメインページに示されているアドレスドメイン@ yourdomain
- ライブファイルで指定された任意のアドレス-****。txt;
- ドメイン所有者のアドレス : whoisからのアドレス 。
最初の点は私にとってではありませんでした、なぜなら カウンターが登録されているメールアドレスがわかりませんでした。 2番目と3番目のポイントには何かを行う必要がありましたが、4番目が最も簡単でした。 whoisから受け取ったメールでパスワードリセットリクエストを送信しました。
21世紀であり、パスワードをリセットまたはリセットするためのリンクが記載された手紙を受け取る予定です。 まあ、または少なくとも一時的なパスワードまたはパスワードを自分のものに変更するために使用できる特別なリンクですが、次の内容の電子メールを受け取りました。
! LiveInternet http://www.liveinternet.ru/stat/./?what=reminder .. " whois" http://www.liveinternet.ru/stat/./ : , http://www.liveinternet.ru/stat/./edit.html HTML- , , http://www.liveinternet.ru/code?nick=. IP-, : .ip , LiveInternet, counter@corp.liveinternet.ru !
頑張って! -皮肉な笑みがあり、これには多くの理由があります!
最初に、手紙は私のメールボックスとカウンターの登録中に示されたボックスに送信されました(この場合、ドメイン名とも異なります)。
第二に、彼らは私に新しいものではなく、前の所有者によって指定された古いパスワードを送信しました!!!
したがって、カウンターの前の所有者によって発明された電子メール/パスワードの組み合わせを認識しました。 私たちのほとんどが新しいリソースで異なるパスワードを使用すると仮定しますが、もう少し掘り下げた場合、登録がそれほど重要ではないフォーラムで使用しているパスワードを持っていることを認めます...そしてパスワード生成プログラムを実行するのが面倒です。 そして、カウンター...さて、すべてのカウンターに1つの複雑なパスワードを設定しますか?
まあ、あなたは言う、あなたが必要とする人によって残されたドメインが登録されていれば、問題は発明されず、それが使用できると言う。 しかし、パスワードデータベースがこのサービスから何らかの方法で盗まれた場合、どうなるかは、ドメインに興味を失った人だけでなく、カウンターを使用するすべての人にとって危険です!
この記事を書く前に、もちろん、私はliveinternet.ruの管理者に通知しましたが、彼らは応答に黙っており、パスワード回復手順に変更を加えませんでした。 念のために、私は数日待って、彼らのフォーラムでさえ、少なくとも管理に関係する誰かを見つけようとしましたが、おそらく、彼らはユーザーの個人データの安全性よりも重要な問題を抱えています。