Mój hostingodawca wysłał do mnie absolutnie nieprofesjonalnego e-maila

Gorące tematy Prywatność i bezpieczeństwo dołącz do dyskusji (56) 23.11.2019
Mój hostingodawca wysłał do mnie absolutnie nieprofesjonalnego e-maila

Udostępnij

Jakub Kralka

Jeśli chodzi o Bezprawnika, to ten jest serwisem odwiedzanym przez ponad 2 miliony unikalnych użytkowników miesięcznie. To nie przelewki, poważny biznes, dlatego utrzymujemy się w chmurach Oktawave. 

Mam jednak kilka mniejszych stron internetowych, na dodatek – siłą rzeczy – nieco zaniedbywanych. Część utrzymywałem w infrastrukturze nazwa.pl i byłem bardzo niezadowolony, zaś drugą część w infrastrukturze zenbox.pl. Tutaj z kolei byłem bardzo zadowolony.

Kiedy zakładałem tam konto w 2014 roku był to taki „modny” hosting, któremu laurki wystawiali znani starupowcy, a cennik kusił, bo można go było opłacać miesięcznie i dostosowywać do zapotrzebowania, a firma na dodatek dorzucała pakiet na wypadek nagłych wzrostów popularności. 15 złotych miesięcznie – fantastyczna sprawa. A do tego nowoczesne wsparcie klienta. „Kochani, chyba coś popsułem i mi się baza nie doczytuje.” „Nie ma problemu, już przywracamy”.

Przyznam, że tego efektu „wow” w Zenbox od kilku lat już nie ma, moim zdaniem firma chyba nie osiągnęła sukcesu na miarę oczekiwań i wytraciła nieco z tej swojej pasji lub dynamiki. Ten rok przyniósł też podwyżkę cen, choć mnie skasowano po staremu, stawką dla stałych klientów, co w sumie było miło i zostawiło nieco tego „rodzinnego” odbioru usługodawcy.

Przyznam szczerze, że gdy omawialiśmy historię 2be.pl czyli Adwebu, który był zarządzany w sposób tak bardzo nieprofesjonalny, jak tylko można to sobie wyobrazić, zacząłem się nawet zastanawiać czy Zenbox nie jest „za mały”. OVH albo Home.pl wydają się zbyt wielcy, by upaść, a już na pewno w zagadkowych okolicznościach, natomiast jakoś historia Adwebu kazała mi zacząć zadawać pytania.

Na pewno pytania dodatkowe zaczęły się pojawiać po e-mailu, który kilka dni temu otrzymałem od Zenboxu.

Jeszcze tytułem wprowadzenia – Techlaw.pl to mój blog o prawie nowych technologii. Jest bardzo ważny, choćby z tego powodu, że bez niego nigdy nie byłoby Bezprawnika – model luźnego pisania o prawie na gruncie technologii sprawdził mi się jednak na tyle dobrze, że postanowiliśmy rozciągnąć go na znacznie szerszy zakres tematyczny. Dziś nie mam już niestety czasu poświęcać się temu projektowi, natomiast nadal ma czytelników i – co najważniejsze, bo przecież taki pierwotnie był jego cel – nadal przyciąga do mnie klientów, którzy mają problemy z prawem autorskim, prawem konkurencji, prawem reklamy itd.

No dobrze, to co z tym Zenboxem?

Napisała do mnie kilka dni temu pani Aleksandra z Zenbox. Nie mam problemu z formą e-maila, ponieważ za ten bezpośredni styl zawsze tę firmę ceniłem. Nie da się jednak ukryć, że jestem troszkę zaniepokojony, że firma, której powierzam moje hasła, pliki, bazy danych i tym podobne, pisze:

Witaj,

Dzień dobry,

Uprzejmie informuję, że Państwa strona techlaw.pl wykazuje większe lub mniejsze skoki w obciążeniu pakietu hostingowego.

Obecnie jesteśmy w trakcie wprowadzania nowego rozwiązania, które powinno przyśpieszyć działanie stron opartych o system WordPress. Testy wykazały, że strony w znaczny sposób przyśpieszyły.

Rozwiązanie jest w fazie testów – obecnie jeszcze nie zanotowaliśmy żadnych problemów w działaniu na testowanych stronach.

W związku z powyższym, chcielibyśmy zaproponować przetestowanie rozwiązania na Państwa stronie – jest ono bezpłatne, natomiast ryzyko, że strona WWW przestanie działać minimalne – oczywiście jeżeli miałoby to miejsce, cofniemy zmianę. Utrata danych nie wchodzi w grę.

W przypadku zgody, prosimy o przesłanie danych dostępowych do konta wp-admin.

— Z pozdrowieniami (…) Biuro Obsługi Klienta zenbox.pl

Kiedy pokazałem tego maila moim znajomym zajmującym się cyberbezpieczeństwem złapali się za głowę. Kiedy pokazałem go moim znajomym nie zajmującym się cyberbezpieczeństwem, też złapali się za głowę. Kiedy pokazałem go mojej babci, która ma 90 lat i nie interesuje się komputerami, ta również złapała się za głowę.

W mojej ocenie wystosowanie takiej propozycji ze strony przedsiębiorcy zajmującego się hostingiem, w stronę klienta – nawet w firmie „rodzinnej” – jest absolutnie skandaliczne. To tak, jak gdyby napisała do mnie pracownica banku proponując, że większy mi oprocentowanie na koncie, a w tym celu muszę jej podać login i hasło do mBanku. Absurd.

Gdyby nie to, że e-mail wygląda na wiarygodny, a zapytany o sprawę na Twitterze Zenbox nie zdecydował się od niego odciąć, pomyślałbym, że to wyrafinowana forma scamu – nawet mało aktualne techlaw.pl ma dla osób zajmujących się marketingiem internetowym niemałą wartość ze względu np. na zaplecze SEO, które może zaoferować.

Zenbox chce ode mnie hasło do wp-admin (panelu admina)

Dziwi mnie, że ponoć niektóre osoby się na to zgodziły, dając zresztą dostęp do wielu wewnętrznych informacji zapisanych w strukturach WordPressa. Sam fakt proszenia o takie informacje potęguje zresztą nieprawidłowe wzorce, ponieważ szczytem bezmyślności jest budować o swoim klientów nawyk, że dawanie komuś danych dostępowych do /wp-admin/ to standardowa procedura.

W rezultacie tego e-maila moja dalsza obecność w Zenbox stanęła pod pewnym znakiem zapytania, ponieważ metody nie wydają się zbyt profesjonalne, co oczywiście potęguje dodatkowe pytania o inne kwestie.