[Thomas]

Citat:

Ursprungligen postat av Jim_Westergren

Mest skrämmande är nog hur name.com kunde köra vanliga osaltade hash för kundernas lösenord. Och nu är de crackade och hela databasen i händerna hos HTP (+ flera?).

Är hela databasen hackad eller är det de lösenord man fått fram med ordlistor?

[tartareandesire]

Citat:

Ursprungligen postat av Jim_Westergren

Mest skrämmande är nog hur name.com kunde köra vanliga osaltade hash för kundernas lösenord. Och nu är de crackade och hela databasen i händerna hos HTP (+ flera?).

Det finns fortfarande en hel del gamla databaser med osaltade lösenord runt om på nätet. Människan är ju tyvärr ofta sådan att "fel" inte åtgärdas förrän det är för sent Att företag inom den här branschen är så pass oansvariga är dock riktigt dåligt tycker jag.

[Jim_Westergren]

Citat:

Ursprungligen postat av Thomas

Är hela databasen hackad eller är det de lösenord man fått fram med ordlistor?

HTP hackade bland annat name.com och tog en dump av deras db. De visade upp ett sample av data som sedan verifierades att lösenorden inte var saltade. Jag vet inte mer än detta. Mer info här https://news.ycombinator.com/item?id=5667027

[Thomas]

Citat:

Ursprungligen postat av Jim_Westergren

HTP hackade bland annat name.com och tog en dump av deras db. De visade upp ett sample av data som sedan verifierades att lösenorden inte var saltade. Jag vet inte mer än detta. Mer info här https://news.ycombinator.com/item?id=5667027

Får hålla tummarna att längre lösenord som är komplexa håller. Tackar för infon.

[MRDJ]

Citat:

Ursprungligen postat av Jim_Westergren

HTP hackade bland annat name.com och tog en dump av deras db. De visade upp ett sample av data som sedan verifierades att lösenorden inte var saltade. Jag vet inte mer än detta. Mer info här https://news.ycombinator.com/item?id=5667027

Skrämmande att så stora företag inte saltar sina lösenord.