Komentarai Prisijungti
Viršuje: Seniausi | Naujausi
Monochamus 2019-02-05 12:52
Toks labai elementarus klausimas: O tai Yahoo“, „LinkedIn“ ir „Dropbox“ slaptažodžius savo duomenų bazėje laiko neužencryptintus? Juk, kad slaptažodžiai turi būti saugomi ne tekstu, o hash, pridedant dar "druskos" yra vienas iš basic dalykų, kurį sužino dar tik pradedantis web developeris. Jei tokie duomenys ir nutekėtų, tai hackeriai liktų nieko nepešę...
Šaras 2019-02-05 13:10
Ten garantuotai tėra meilo ir hasho pora. Blogumas tas, kad pagal meilą gali išsirinkt taikinį ir tada mest visus resursus jo slaptažodžio išrinkimui. Nėra taip baisu, kaip bando parodyt.
Nosfis 2019-02-05 13:24
Kompanijos passwordų nesaugo, bet saugo privačius raktus, su kuriais gali jau atkoduoti visą norimą info. Aišku čia ne tas pats kaip pavogti pass, bet jie su šita info gali atkurti tavo passwordą.
Eič 2019-02-05 13:35
Tačiau tas bandymas parodyt, kad yra baisu, manau yra naudingas.
raimism 2019-02-05 14:04
ne visai tiksliai:
pvz Linkedin 2012 hack'as (~165 mln. prisijungimų): prisijungimo vardai (atviri) + slaptažodžio hash'as. Tačiau hash'ams buvo naudotas sha1 algoritmas be jokio salt'o, t.y. jie buvo labai greitai atkoduoti.
pvz Adobe 2013 hack'as (~150 mln. prisijungimų): prisijungimo vardai (atviri) + slaptažodžio hash'as + slaptažodžio priminimo hint'ai ir jų atsakymai (atviri). Be to, pats hash'as buvo padarytas nekokybiškai, dauguma slaptažodžių buvo labai greitai iššifruoti.
Komentuoti gali tik registruoti lankytojai.
Neregistruotiems lankytojams komentavimas uždraustas siekiant sumažinti
paviršutiniškų, beverčių ir įžeidinėjančių žinučių kiekį.
Programišių rankose – 2,2 milijardai asmeninių duomenų: „Tai beprecedentis duomenų kiekis, kuris galiausiai pateks į viešumą“