:strip_icc():strip_exif()/u/10059/Tweakers.jpg?f=community)
Zojuist kreeg ik weer een mailtje van www.batteryupgrade.com met in de url mijn emailadres en wachtwoord. Nu weet ik dat een tijd geleden Telegraaf hiermee in het nieuws is geweest en dat dit onveilig is. Mijn vraag is eigenlijk wat is er precies onveilig aan?
:strip_exif()/u/27216/bosmonster_dropdown.gif?f=community)
:strip_icc():strip_exif()/u/43400/avatar.jpeg?f=community){kind=avatar}
@blackspot: wat vele malen erger is, is dat ze klaarblijkelijk het wachtwoord als plain text opgeslagen hebben in hun DB (en dus niet gehashed). Daarmee komt je ww als hun DB op straat komt te liggen ook op straat te liggen. Gebruik je dat ww op meer plaatsen (dat is dan wel je eigen fout, maar helaas de realiteit voor veel mensen) dan ligt je email bijv. ook op straat, of erger. En dan laat ik systeembeheerders die zich vervelen nog buiten beschouwing 
En nu ze 't ook nog eens als plain text in een email versturen is die mail langs God-knows-how-much potentieel onbeveiligde MTA's gegaan die elk op hun beurt dus een potentieel punt zijn waar je dat wachtwoord zonder moeite had kunnen lezen.
Anno 2011 is dit soort praktijken gewoon grof schandalig.
@TS:
Waar hoort mijn topic?
WEB >> B&V
En nu ze 't ook nog eens als plain text in een email versturen is die mail langs God-knows-how-much potentieel onbeveiligde MTA's gegaan die elk op hun beurt dus een potentieel punt zijn waar je dat wachtwoord zonder moeite had kunnen lezen.
Anno 2011 is dit soort praktijken gewoon grof schandalig.
@TS:
Waar hoort mijn topic?
WEB >> B&V
[ Voor 31% gewijzigd door RobIII op 20-09-2011 08:28 ]
There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.
Je eigen tweaker.me redirect
Over mij