Jesper Lillesköld från Schibsteds mediabolag säger följande på Dagensmedia.se

Läs mer på Dagens Media

Som vi vet så är det ett fett no-no att lagra lösenord i klartext eftersom det underlättar något enormt för identitetstjuvar att stjäla lösenord. För att inte tala om integriteten för användarna när sidans administratör kan läsa dem.

Ett talande exempel på vad som kan hända med ett bortlupet lösenord är tex historien om förföljaren till en av medlemmarna i Linkin' Park (wired.com).

Det är riktigt många som använder samma lösenord överallt, när blocket sitter på en samling data med lösenord och emails för 11 år så är det en hackers dream come true. Och alla säkerhetsmedvetnas mardröm.

Får verkligen hoppas att blocket nu snabbt ändrar och plockar bort alla klartext lösenord.

Har följt detta på Dans blogg och Dagens Media och jag tycker också att det är märkligt att administratörerna har möjlighet att se lösenorden/koderna, det är illa. Däremot verkar det inte framkomma om de verkligen lagrar lösenorden/koderna i klartext också eller hur detta fungerar. Att visa det för administratörer behöver ju inte betyda att lösenorden lagras i klartext så att man får tillgång till dem om man kommer över en dump av dbn eller liknande.

Fy fan för Schibsteds och deras tjänster!

Det är ungefär lika illa om de lagras med ett krypto som gör att det visas för administratörerna. Det betyder att de delar som krävs för att lösa upp krypteringen finns i samma system (jag tror knappast blocket.se/family.se har avancerade kryptolösningar med distribuerade lösningar).

Som administratör vore det en enkel sak att gå igenom konton och skriva upp lösenord för framtida bruk tex, eller till försäljning till högstbjudande.

Jag tycker det värsta är att de faktiskt "granskar" folks lösenord. Sen att de sparar allt tillgängligt för admins är också pinsamt såklart.

Vulken vanlig webmaster skulle granska medlemmars lösenord än mindre ge ut det till andra administratörer? Jag tycker det är ett riktigt ruttet beteende. Jag örespråkar ven att användarnamn ska vara hashat eller krypterat, men det är min åsikt.

Visst har du helt rätt i att det vore enkelt för en administratör att plocka ut en lista på användare och lösenord. Det är riktigt illa och där är vi helt eniga, hela affären stinker!

Samma system, jo men två olika delar av samma system. Att man kan lyckas sno åt sig en dump av dbn betyder inte per automatik att man kan komma åt lösningen som dekrypterar lösenorden i dbn. Även om det är samma system kan det handla om olika servrar för db och applikationer (vilket man oftast har) och olika sårbarheter och "barriärer". Nu är det mycket möjligt att du har rätt, men jag tycker iaf. att det är en skillnad mellan om de också sparar lösenorden i klartext eller krypterat, som i så fall är ett problem förrutom att administratörerna kan se lösenorden.

Jag använder aldrig samma lösenord på sånna sajter som jag gör på viktiga prylar :blink:

Det borde man egentligen inte göra heller..

Antar att dom försöker skylla på att dom skall kunna hjälpa en om man glömmer det eller i något annat support syfte, ser dock ingen anledning jag heller, blir bara enklare om databasen kommer på villovägar...

Vad tror ni, finns hela databasen ute på TPB om mindre än en månad? En högoddsare men inte alltför omöjlig..

Sätter mina pengar på nej faktiskt :)

Att de anställda går till personangrepp i publika forum, dömer bort missbildade barn och menar att nyfödda inte borde heta Adolf, det är bara en bonus.

Lustigt att det finns en annons för jobb på blocket nedan:
Kanske ska de anställa någon för att åtgärda problemet :D

/Andreas

Verkar väldigt skumt. Men jag själv använder också andra lösenord på sådana sidor.

Family.se, vad är de för sida? Fattar inte mycket av den direkt när jag surfar till den. Ska man lägga upp att man har gift sig där på deras sida? Och sedan, vad händer sen? Inte direkt att folk surfar dit för att kolla vilka som gifter sig, eller har jag fel?

Finns säkert människor som finner nöje i det.

Hah, va? Från vilket hål i universum mosades de där ut?

ja det har du.

folk (i synnerhet tjejer) älskar just det där, kolla nyfödda bebisar, bröllop, förlovningar etc i deras närhet.

igår när jag surfade runt där såg jag att en gammal klasskompis gift sig, rätt kul ändå.

sen kan ju alltid sajterna vara lite fetare men tvivlar på att det behövs för ändamålet/målgruppen.

Fredrik, om du visste hur viktigt det är i vissa kretsar att komma med i söndagens SvD eller liknande med en stor bild. I flera större amerikanska städer finns det konsulter som jobbar med att ge nyblivna föräldrar/nygifta etc "rätt" plats i tidningen.

Själv tycker jag att det är en strålande ide. Hade en liknande på ritbordet för något år sedan men la ner den då det behövdes alldeles för mycket marknadsföring för att få trafik (och intäkter). Får family.se bara en lite spillström från som storebror aftonbvladet så har de lagom med trafik. Korspollineringen blir total då det kommer komma i print med, i den lokaliserade upplagan av tidningen.

Det här borde lokaltidninarna ha tagitupp för länge sedan...

Får mig att tänka på alla webbplatser därute som lägger ut folks crackade kontouppgifter. Vet inte blocket om att det till och med finns webb-tjänster för att knäcka folks lösenord (dum fråga, kanske dags att upplysa dem)???

folk är nyfikna så troligtvis gör dem det:unsure:
självklart har fb gjort narr av den :) http://www.flashback.info/showthread.php?t=526827