很多年前Vultr就以一个新的服务商的面貌出现在互联网,病毒式营销做的非常到位,不仅软文数量多,而且邀请注册机制让很多贪小便宜的博主在卖力地为它宣传。
我早在2018年的时候曾经买过一台Vultr主机作为备用,当时正值主力机快要到期的时间,所以也相当于考察Vultr是否有能力胜任助理服务器。
但是结果并不是很好。作为国内使用,它的线路和路由并不是网上各位博主所吹嘘的各种好各种快,白天绕路速度还勉强可以接受,但到了晚上带宽拥堵,一个小网页都没法打开,一ping全是丢包,尝试过几乎所有地域,都这种情况。晚上的拥堵导致真心没有办法实际用。
再后来到了今年。
我听说Vultr准备出免费主机,还想着去薅个羊毛也无伤大雅,于是新注册了个 号(以前的号都删了)。
然后就发生了大跌眼镜的事情。
Vultr要求你必须开启二步验证。嗯 那就开吧,安全第一是吧。但是,在Vultr的网站上,Google验证器始终无法成功添加,我曾经尝试了多次,扫码以后验证器是有添加Vultr,但Vultr却无法添加验证器。这种情况在任何支持验证器的网站还没有遇到过。
但是更诡异的是Vultr上的状态是二步验证已经开启了,还会给你个recover code,而当你用Google验证器尝试去登录的时候,Vultr永远会提示验证码错误。
我给他们客服发Email,客服没有意识到严重性,回的是他们FAQ的地址,而FAQ根本没有二步验证的相关信息。于是我回复如下:
I think there is a big issue on your two-factor processes, consider improve and make it work before release it to public.
而且我提到了我手里是有二步验证recover code的,但他们的网站根本没有使用revocer code的UI。
然后客服回复说要把这个case升级,转给他们的帐户专家队伍。我说行,然后帐户team联系了我,跟我要最近的payment,信用卡号码,过期时间,名字地址…
我现在确定他们的两步验证是根本没做好就上线了,而且似乎不太打算改进。按道理,如果你的手机丢了,或者坏了,二步验证器没法用,是可以用recover code移除二步验证的,而且最起码会提供Email验证码作为基础二步验证,但Vultr不仅没有,连二步验证相关的基本UI都没做。
先不论Vultr的主机怎么样,速度怎么样,就二步验证这个非常基础,而且跟所有用户的财产安全息息相关的功能,都可以做成这么稀烂,我是非常意外的,曾经有个前辈的口头禅是 一屋不扫何以扫天下,信任危机了属于。
经历此事之后,我是不会再使用任何Vultr相关的产品了。
@科技本作品采用 署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)进行许可.
感谢您的赞赏
您的捐赠事迹将被永远铭记在此网站的鸣谢页面。
暂无评论,欢迎吐槽