Ru-center хранит ваш пароль в открытом виде

Ещё одна досадная недоделка.
Крупнейший регистратор доменов .ru – ru-center (nic.ru) хранит пароли пользователей в открытом виде. Например, если вы забыли пароль, то можно запросить его на email (если вы не отключили эту возможность).

Если однажды их базу данных взломают, у владельцев доменов могут возникнуть непрятности,

несмотря на то, что избавиться от хранения паролей в открытом виде совсем не сложно. Даже этот бесплатный движок wordpress, на котором работает данный сайт, не хранит пароли пользователей.

Среди крупных сервисов (это не проверенный факт, а мое предположение – об этом же не будут заявлять публично :) ) была взломана база участников digiseller.ru (это крупнейший сервис по продаже цифровых товаров за webmoney). Предполагаю потому, что время от времени спамеры предлагают купить список емайлов его участников-продавцов. Такой спам приходит мне только на адрес,
зарегистрированный в дигиселлере.

Memori.ru сдаcт ваш email третьей стороне

Если вы забыли свой пароль на memori.ru, то когда вы запрашиваете восстановление пароля, и при этом ещё и забыли ваш email, с которым регистрировались, то ошибочно указанный email уйдет на сторону: например, вы запрашиваете восстановление пароля на email blabla@mail.ry. Тогда браузер переходит на страницу http://memori.ru/forgot/?err=1&email=blabla@mail.ry

НО: в страницы сайта встроен счётчик liveinternet (counter.yadro.ru, маленький прямоугольничек внизу страницы).
Если просмотреть html-код страницы, то увидим следующее:
<img src=’http://counter.yadro.ru/hit?t25.1;r»+ escape(document.referrer)+. . .

document.referrer относительно сервера counter.yadro.ru — это адрес страницы, на которой расположен счетчик.
Таким образом, когда вы восстанавливаете пароль, ваш email становится известным постороннему серверу.

Могут ли владельцы memori.ru не знать об этом? Ай-яй-яй, такой известный раскрученный сайт не желает заделать пустяковую дыру и через нее сдает данные юзеров. Нехорошо. Насколько мне известно, эта дыра существует не первый месяц.

А если email введен верно, то он не засвечивается.

Правила соблюдены, не придерешься :-\ вы ввели неверный email, он не зарегистрирован на мемори-ру, и они не обязаны хранить его в тайне.

Изм. 27.03.2008: откомментили, что дыру исправили