Tydligen har bilddagboken.se blivit hackat och lösenord till tusentals konton är på drift. Eftersom måga använder samma lösenord till flera siter och även samma lösenord till den e-post som man registrerat på kontot (idioti) så händer sådant här. Sekretessbelagda uppgifter sprids på nätet vind för våg.
Det jag nu undrar är hur i helvete kan bilddagboken lagra lösenorden i klartext i deras databas? Det borde ju vara smått olagligt att göra så. Jag skulle kunna klaga på användarna som använder samma lösen på många ställen men det gör jag inte. En vanlig användare har inte så stor koll men en riktigt stor och populär sida som bilddagboken.se borde verkligen ha koll.
Det man ska lagra i sin databas är ALDRIG lösenordet utan en hash av lösenordet + ett s.k. salt. Saltet kan tex vara användarens ID nummer eller liknande. Även om en "hackare" då kommer över databasen så är det i princip omöjligt att få fram lösenordet.
Prenumerera på:
Kommentarer till inlägget (Atom)
2 kommentarer:
Lösenorden var krypterade, dock VÄLDIGT klent
De var hashade, dock med mySQL 3.23. Man borde använt MD5 + salt eller liknande. Extremt inkompetent detta...
Skicka en kommentar