Mega.co.nz wysyła hash hasła użytkownika otwartym tekstem
Nowy serwis założyciela MegaUploadu, obwoływany przez jego twórcę, Kima Dotcoma, miejscem zapewniającym prywatność użytkownika, nie do końca realizuje swoje założenia, stosując dalekie od standardów praktyki zarządzania hasłem klienta. ...
- #
- #
- #
- #
- 23
Komentarze (23)
najlepsze
[ http://niebezpiecznik.pl/post/powazny-blad-w-allegro-umozliwial-poznanie-hasel-uzytkownikow/ ]
MEGA dobrze wie o tym, że trzeba wymyślić trudne niesłownikowe hasło:
(70491be7c3858d0698b282b993d5ed69) – hasło użytkownika zahashowane funkcją AES [...]
no to wysyła otwartym tekstem, czy hashowane?
@henk: Powinni wysyłać hash hasha hasha hasha