Loopia hade åtminstone för inte så länge sedan lösenorden utläsbara i klartext när man surfade runt i kundzonen, vilket även det bör indikera att de lagrar grejerna i klartext eller enkelt återställbart format.
Inte så j-vla bra om man har någon bakom ryggen när man jobbar.

Du ska tjejen på framsidan =)

Absolut. Även om många lösenord är krypterade hos oss så finns det några som inte är det. Det känner vi till sedan tidigare och vi har även arbetat en tid för att säkra upp vår lösenordshantering. Redan nästa vecka kommer ni se resultat av detta.

En välsaltad md5 hash tar lång tid att bruteforca fram så länge man inte använder sig utav kluster. Att de senaste sidorna vars databaser blivit spoilade inte ens använt sig utav något salt gör ju ingen direkt glad :) Sen så är väl per definition md5 inte en krypteringsmetod i och med att den inte kan dekrypteras?

Förstår inte vad som är problemet med att salta sina lösenord?
Jag, personligen, använder en salt på ~50 tecken och deras lösenord, och jag går verkligen inte "in" för min säkerhet då det ofta handlar om småsidor.

Kunskap?

Sant, men man tycker att en webbmaster som driver dessa stora sidor som varit omtalade under de senaste dagarna bör sitta på denna kunskap, då de faktiskt jobbar/driver en seriös verksamhet och ingen Kalle Anka lekstuga.

Rätta mig om jag har fel.

JonathanS: Hur har det gått med era förändringar?

Det är nog inte otroligt att de besitter kunskapen....

Hålle med Eliasson, har man en stor site så bör ju någon form av säkerhetstänkande dyka upp. När detta händer så är väl ändå lagring av lösenord en grundläggande del i ett säkerhetstänk?