WN
Sidan 2 av 2 1 2
Visa 40 inlägg från det här ämnet på en sida

WN (https://www.wn.se/forum/index.php)
-   Nyheter (https://www.wn.se/forum/forumdisplay.php?f=3)
-   -   Större säkerhetslucka hos Name.com upptäckt (https://www.wn.se/forum/showthread.php?t=1057857)

Thomas 2013-05-13 18:10
Citat:
Ursprungligen postat av Jim_Westergren (Inlägg 20469547)
Mest skrämmande är nog hur name.com kunde köra vanliga osaltade hash för kundernas lösenord. Och nu är de crackade och hela databasen i händerna hos HTP (+ flera?).
Är hela databasen hackad eller är det de lösenord man fått fram med ordlistor?

tartareandesire 2013-05-13 18:22
Citat:
Ursprungligen postat av Jim_Westergren (Inlägg 20469547)
Mest skrämmande är nog hur name.com kunde köra vanliga osaltade hash för kundernas lösenord. Och nu är de crackade och hela databasen i händerna hos HTP (+ flera?).
Det finns fortfarande en hel del gamla databaser med osaltade lösenord runt om på nätet. Människan är ju tyvärr ofta sådan att "fel" inte åtgärdas förrän det är för sent :) Att företag inom den här branschen är så pass oansvariga är dock riktigt dåligt tycker jag.

Jim_Westergren 2013-05-13 19:49
Citat:
Ursprungligen postat av Thomas (Inlägg 20469801)
Är hela databasen hackad eller är det de lösenord man fått fram med ordlistor?
HTP hackade bland annat name.com och tog en dump av deras db. De visade upp ett sample av data som sedan verifierades att lösenorden inte var saltade. Jag vet inte mer än detta. Mer info här https://news.ycombinator.com/item?id=5667027

Thomas 2013-05-13 21:26
Citat:
Ursprungligen postat av Jim_Westergren (Inlägg 20469811)
HTP hackade bland annat name.com och tog en dump av deras db. De visade upp ett sample av data som sedan verifierades att lösenorden inte var saltade. Jag vet inte mer än detta. Mer info här https://news.ycombinator.com/item?id=5667027
Får hålla tummarna att längre lösenord som är komplexa håller. Tackar för infon.

MRDJ 2013-05-13 22:43
Citat:
Ursprungligen postat av Jim_Westergren (Inlägg 20469811)
HTP hackade bland annat name.com och tog en dump av deras db. De visade upp ett sample av data som sedan verifierades att lösenorden inte var saltade. Jag vet inte mer än detta. Mer info här https://news.ycombinator.com/item?id=5667027
Skrämmande att så stora företag inte saltar sina lösenord.


Alla tider är GMT +2. Klockan är nu 13:15.
Sidan 2 av 2 1 2
Visa 40 inlägg från det här ämnet på en sida

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson