Luka bezpieczeństwa w wiadomosci24.pl!
Używasz hasła do konta email również w innych miejscach, np. na Allegro.pl? Wkrótce ktoś może zacząć kupować za Ciebie, jeżeli posiadasz konto w wiadomosci24.pl
- #
- #
- #
- #
- #
- 70
Używasz hasła do konta email również w innych miejscach, np. na Allegro.pl? Wkrótce ktoś może zacząć kupować za Ciebie, jeżeli posiadasz konto w wiadomosci24.pl
Komentarze (70)
najlepsze
Od: tech-haslo@gadu-gadu.pl
Twój numer Gadu-Gadu: ABCDEFG
Twoje haslo: xxxxxxxxxxx
Uwaga: ten email został wysłany w wyniku wybrania w programie Gadu-Gadu opcji Wy lij Hasło. Jeżeli nie wywoływała /wywoływałe tej opcji, to być może kto przez pomyłkę wpisał Twój numer i wybrał tę opcję. Jednak hasło zostało przesłane wyłšcznie na Twój email podany przy rejestracji.
--
Zespół Gadu-Gadu
2. Nawet wielcy gracze internetowi (nie będę wymieniał z nazw) przechowują hasła czystym tekstem w bazie danych - głownie jest tak czynione ze względów wydajnościowych oraz możliwością integracji z wieloma usługami bez konieczności kodowania tekstu.
3. Poza tym, z analizy debuga który został podlinkowany jest hasło tylko do API EutoTaxu no i do hosta 10.0.0.9 bazy
Przydałaby się tym panom komenda: http://pl.php.net/manual/pl/function.hash.php
Nie, wtedy po prostu zmieniają Ci hasło na losowe, które możesz zmienić po zalogowaniu na swoje, którego zapomniałeś.
sory, ale chyba jesteś programistą bez doświadczenia... jeżeli zastosujesz md5 i użytkownik będzie mieć w haśle znaki specjalne, małe duże litery to na złamanie takiego hasła będziesz potrzebować bardzo dużo czasu.
Różne serwisy - różne hasła. Jedyne wyjście.
Poza tym jeśli na prawdę troszczysz się o użytkowników, to zamiast tu informować wszystkich o problemie, zaalarmuj administrację wiadomosci24. Tak będzie chyba rozsądniej.
To nie jest luka w systemie, a błąd w jego konstrukcji.