Php

Locaweb e o seu terrível problema de segurança | Opinião sobre a locaweb

Dentre os servidores do Brasil, o que normalmente recomendo é a Locaweb. Eu realmente concordo que está longe de nos ser prestado um serviço ótimo, porem acredito que possa medi-lo como bom.

Os envios de e-mails são razoáveis (existem algumas sobrecargas, porem menores que em outros servidores que testei); A disponibilidade do serviço é boa; Velocidade para contas de hospedagem compartilhadas funcionam;

E o atendimento que apesar de lento é melhor da Uolhost. (mesmo que venha caindo MUITO nos últimos 9 meses). Ainda assim sugiro que os meus clientes optem pela Locaweb. Tem seus defeitos, mas atende as expectativas por um servidor de aproximadamente R$ 29,90*.

Ao meu ver, existe uma falha terrível de segurança nos atendimentos. A equipe de suporte não possuí acesso ao painel dos clientes. Então toda vez que um ticket é aberto, o cliente deve informar o seu login e senha, ou então, trocar a senha do painel para loca1020.

Isso mesmo, se você quiser invadir um site, hospeado na locaweb, descubra quais sites estão hospedados na locaweb através de um whois no domínio, e acesse painel.locaweb.com.br digitando a senha loca1020. Lhes asseguro, que uma quantidade pequena, porém considerável, possuirá a senha loca1020.

Aí eu pergunto, por que? Se algum membro da equipe de suporte, sem intenção, comprometer seus arquivos, que será o responsável o cliente? Sim, pois o login e senha foi realizado com algo que deveria ser só seu. Não é possível identificar quem acessou o seu site de dentro do servidor.

Em um sistema seguro cada membro da equipe de suporte deveria ter seu login e senha ao painel, permissões deveriam ser atribuídas de acordo com o ticket, cada ação seria registrada, um chamado fechado iria expirar o acesso do membro de suporte a conta do cliente.

Esse é um problema que a locaweb deveria corrigir, pois, não deve-se esperar que clientes troquem a senha. É algo que compromete os serviços por falta de pensar no processo.

*Na data do post.

Anúncios
Padrão

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s