Ämne: Större säkerhetslucka hos Name.com upptäckt
Visa ett inlägg
Oläst 2013-05-10, 18:17 #10
Jim_Westergrens avatar
Jim_Westergren Jim_Westergren är inte uppkopplad
Har WN som tidsfördriv
  
Reg.datum: May 2005
Inlägg: 1 058
Jim_Westergren Jim_Westergren är inte uppkopplad
Har WN som tidsfördriv
Jim_Westergrens avatar
 
Reg.datum: May 2005
Inlägg: 1 058
Mest skrämmande är nog hur name.com kunde köra vanliga osaltade hash för kundernas lösenord. Och nu är de crackade och hela databasen i händerna hos HTP (+ flera?).

Citat:
The name.com sample data HTP showed in their log by querying the database was real. Source: I work for one of the companies they used as sample rows when querying the name.com DB. Our head of ops confirmed that the hash in the HTP log was indeed the MySQL 4.1 PASSWORD() unsalted hash of our password at the time. name.com is kind of generous with the term "encrypted" in their email. - https://news.ycombinator.com/item?id=5677550
Jim_Westergren är inte uppkopplad   Svara med citatSvara med citat