Telfort slaat wachtwoorden unencrypted op

Si vis pacem, para bellum

Die conclusie kun je niet zo eenvoudig trekken hoor. Het hangt er nogal vanaf wáárom die SMS gestuurd werd.

Heb je net je wachtwoord veranderd en wordt je het nieuwe wachtwoord toegestuurd per SMS? Is het een tijdelijk wachtwoord? Dan hoeft dat helemaal niet te betekenen dat je wachtwoord plaintext opgeslagen wordt.
De enige manier waarop je dat écht kunt concluderen is als je de 'Wachtwoord vergeten'-functie gebruikt en je dán je eigen wachtwoord toegezonden krijgt.

Never attribute to malice that which can be adequately explained by stupidity. - Robert J. Hanlon
60% of the time, it works all the time. - Brian Fantana

All my posts are provided as-is. They come with NO WARRANTY at all.

Die optie heb ik opzettelijk verzwegen maar inderdaad heb je gelijk. Reversable encryptie (zegmaar non-hashes) vind ik echter bijna even fout als plaintext. Dus die schaarde ik onder dezelfde noemer

Never attribute to malice that which can be adequately explained by stupidity. - Robert J. Hanlon
60% of the time, it works all the time. - Brian Fantana

Never attribute to malice that which can be adequately explained by stupidity. - Robert J. Hanlon
60% of the time, it works all the time. - Brian Fantana

Steam: HighTim3s || Twitch: iLikeNoobies

Joseph schreef op dinsdag 17 juli 2012 @ 12:58:
Nee, ik heb die functie niet gebruikt. Die SMS is gestuurd naar aanleiding van een voltooide aansluiting. Ik heb mijn eigen wachtwoord daar al eerder opgegeven. Die kreeg ik dus terug per SMS.

Oke dat lijkt inderdaad niet echt toppie nee Dan blijft inderdaad alleen encryptie i.p.v. hashing over, maar dat is nog steeds verre van netjes.

Never attribute to malice that which can be adequately explained by stupidity. - Robert J. Hanlon
60% of the time, it works all the time. - Brian Fantana