Месяц назад я писал об атаке мошенников на клиентов хостинга Sweb. Многие пострадали. Сейчас всё изменилось! Когда «клюнул жареный петух», хостинг сделал выводы из случившегося и принял меры к защите персональных данных своих клиентов.

Как ловят рыбку в мутной воде

Давайте вспомним, что произошло. Мошенники разослали клиентам хостинга Sweb уведомления о превышении нагрузки и предложением пройти по указанной ссылке. После перехода по ссылке открывалась страница, очень похожая на страницы хостинга Sweb, на которой требовалось указать пароль и логин для входа в свой аккаунт. Клиент, не задумываясь, выполнял.

Получив пароль и логин, мошенники в течение нескольких секунд вламывались в аккаунт клиента и творили там безобразия. У меня, например, стерли таблицу с данными для входа на сайт. У других бедолаг могло быть и хуже.

Скорая помощь заболевшим сайтам

И хоть я обратился на хостинг через 10 минут после своего ротозейства, но сделать уже ничего было нельзя. Восстановление сайта заняло более 5 часов, работу произвел замечательный мастер своего дела Владимир Бурнос, автор проекта «Служба поддержки и скорой интернетовской помощи заболевшим сайтам» jooo.ru, на котором предоставляет услуги скорой интернетовской помощи заболевшим сайтам.

Защита персональных данных

Атака мошенников (фишинг) стала возможной из-за недостаточного внимания хостинга Sweb к защите персональных данных своих клиентов и отсутствия должного контроля хостинга ко входу на аккаунты клиентов.

Хостинг Sweb, на котором размещен мой сайт, принял меры для защиты своих клиентов и ввел новый сервис «Фильтрация доступа» для защиты от несанкционированного доступа. Теперь клиенты могут самостоятельно выбрать степень своей защиты и ограничить доступ в свой аккаунт по IP-адресу.

Владелец аккаунта может выбрать один из трех режимов доступа в свой аккаунт:
— вход разрешен с любого IP-адреса (без фильтрации);
— вход разрешен с IP-адресов российских сетей;
— вход разрешен только c IP-адресов, которые указаны владельцем аккаунта.

Я установил максимальную защиту в режиме входа в аккаунт с указанных мной IP-адресов.

На безрыбье и рак — рыба

На мой взгляд, это полумера. Не все клиенты хостинга способны понять причину введения фильтрации, принять правильное решение и установить ограничение по входу на свой аккаунт.

Да и сама ссылка на сервис находится в незаметном месте. Не использована возможность компьютера хостинга в автоматическом режиме отслеживать, с какого IP-адреса происходит вход. И если этот адрес отличается от предыдущего, то запросить дополнительные пароли.

Но даже эта полумера повышает защищенность моих персональных данных на хостинге Sweb и информации на сайте. Я остаюсь на хостинге Sweb и продолжаю вести свой проект «Сайт — за 12 часов». А заодно на всех своих хостингах установлю ограничение по IP-адресу.

Василий Сенченко
психолог и веб-мастер

P.S. Уважаемый читатель, проверьте, как ваш хостинг защищает ваши персональные данные данные? Или тоже ждете, когда гром грянет? Сделайте минимальное для себя — установите ограничения входа на ваш аккаунт по IP-адресу.

Задать вопрос по созданию сайта и хостингу

Затвитить пост!