Lücke in Google Code enthüllte das Nutzerpasswort

Sicherheitslücken Google Code, die Entwicklerplattform des gleichnamigen Suchmaschinenbetreibers, wies bis vor kurzem eine Sicherheitslücke auf, die den Klau von Nutzerpasswörtern ermöglicht hat. Sie wurde von Billy Rios entdeckt und inzwischen vom Google Security ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
das passwort sollte aber doch verschlüsselt gespeichert werden!?
 
@glowhand: Ähmn.. jaaaa.. Das wär natürlich ein kleines Problem für Google, sollte das nicht der Fall sein.

Esseidenn das Script fängt die POST-Daten vom Loginform ab..
 
@glowhand: Man kann jeden hash cracken....
 
@Ludacris: ja, es steht aber in der news, dass eine lücke in google code das nutzerPASSWORT enthüllt, nicht den hash. und ich bezweifle, dass google code einen algorithmus besitzt, der jeden passworthash im system mal schnell ins plainpasswort zurückrechnet soweit das überhaupt möglich ist @micronax: ja, das wirds wohl sein :)
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen