Hallo zusammen,
nachdem gerade heute in den Nachrichten zu hören war, dass Fac...k die Passworte seiner "Kunden" im Klartext speichert folgender Hinweis:
Ich habe gestern auf den Link "Passwort vergessen" bei WAG Online geklickt. Natürlich habe ich auch die erwartete Mail erhalten. Was ich nicht erwartet hatte war, dass mein Passwort im Klartext in der Mail stand.
Das bedeutet, dass auch WAG seine Kundenpassworte speichert und nicht, wie fachlich richtig, als kryptografisch sicheren Hash. Das allein ist schon unheimlich bedenklich und in heutiger Zeit fast unglaublich. Zudem verschickt WAG diese Passworte noch über eine unsichere und unverschlüsselte Verbindung. Das ist doppelt doof.
Gruß,
temi
nachdem gerade heute in den Nachrichten zu hören war, dass Fac...k die Passworte seiner "Kunden" im Klartext speichert folgender Hinweis:
Ich habe gestern auf den Link "Passwort vergessen" bei WAG Online geklickt. Natürlich habe ich auch die erwartete Mail erhalten. Was ich nicht erwartet hatte war, dass mein Passwort im Klartext in der Mail stand.
Das bedeutet, dass auch WAG seine Kundenpassworte speichert und nicht, wie fachlich richtig, als kryptografisch sicheren Hash. Das allein ist schon unheimlich bedenklich und in heutiger Zeit fast unglaublich. Zudem verschickt WAG diese Passworte noch über eine unsichere und unverschlüsselte Verbindung. Das ist doppelt doof.
Gruß,
temi
Zuletzt bearbeitet: