[StefanW]

Och dom gräver ner sig själva i skiten ännu mer i tråden. (http://www.sweclockers.com/forum/71-.../index139.html)

1. De erkänner öppet i forumet att de sparar lösenorden i klartext.

2. De tar bort konton utan att verifiera ägaren; folk skriver "Ta bort mitt konto, kundnummer *****" och Dustin svarar med att det är borttaget. Ingen verifiering alls.

Undrar hur detta ska sluta.

Feber har också snappat upp detta: http://feber.se/webb/art/287444/dust...ndares_lsenor/

[pelmered]

Citat:

Ursprungligen postat av StefanW

Och dom gräver ner sig själva i skiten ännu mer i tråden. (http://www.sweclockers.com/forum/71-.../index139.html)

1. De erkänner öppet i forumet att de sparar lösenorden i klartext.

2. De tar bort konton utan att verifiera ägaren; folk skriver "Ta bort mitt konto, kundnummer *****" och Dustin svarar med att det är borttaget. Ingen verifiering alls.

Undrar hur detta ska sluta.

Feber har också snappat upp detta: http://feber.se/webb/art/287444/dust...ndares_lsenor/

Helt katastrof.
De har ju bara fortsatt att skämma ut sig med nya grodor i tråden där. De påstår t.ex. att de verifierar alla beställningar till företag om det är till en ny adress genom att ringa telefonnumret som finns registrerat hos bolagsverket vilket inte stämmer och inte verkar särskilt troligt att de gör med tanken på att de inte ens verifierar om någon vill ta bort sitt konto.

Det har ju även framkommit att de känt till problemet i många år utan att göra något åt det.

Nu verkar de också åtgärdat problemen.
http://www.sweclockers.com/forum/71-...l#post14131566

[jayzee]

Tyvärr är de knappast ensamma om det, om ni bara visste hur många stora bolag och mediahus jag jobbat åt som lagrar lösenord i klartext. Ett stort mediahus har nu övergått till kryptering (läs, ej hash) enligt de själva, vilket då är snäppet bättre men knappast bra.