Die auch von Microsoft genutzte Feedback-Plattform UserVoice gehackt

Der Dienstleister UserVoice hat zugegeben, dass man im vergangenen Monat zum Opfer einer Hackerattacke geworden ist. Zwar heißt es, dass nur ein "winziger" Teil der Konten betroffen sei, allerdings waren die dazugehörigen Passwörter nur mit dem aus ... mehr... Hacker, Tastatur, Maus Bildquelle: Davide Restivo / Flickr Hacker, Tastatur, Maus Hacker, Tastatur, Maus Davide Restivo / Flickr

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Unglücklicherweise SHA1 verwendet ist schön, doof aber auch, aber keine Angst Leute, ab jetzt benutzen wir bcrypt, das sollte die nächsten 50 Jahre wieder reichen. ;)
Vor allem wenn die Preise bei lächerlichen 500$ pro Monat anfangen, kann man von denen doch nicht erwarten, direkt sichere Algorithmen zu verwenden.
 
Mit Hashalgorithmen verschlüsselt man nicht, sondern man hasht.
Und wenn dann findet man eine Kollision mit dem Passwort, zurück geht durch die Onewayness nichtmehr. Ob diese dem Passwort entspricht ist offen.
 
Naja, dürfte denjenigen die den Store unbedingt auf pakistanisch haben wollten, oder welche Eintrag da auch immer vorne lag, relativ egal sein, da es auch ohne Anmeldung geht.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen