Google przez 14 lat zapisywał hasła czystym tekstem. 14 lat!
Funkcja z błędem została usunięta, ale od 2005 roku hasła nie były haszowane. Przynajmniej się przyznali…
dobreprogramy z- #
- #
- #
- #
- #
- #
- 12
- Odpowiedz
Funkcja z błędem została usunięta, ale od 2005 roku hasła nie były haszowane. Przynajmniej się przyznali…
dobreprogramy z
Komentarze (12)
najlepsze
- nie wszystkie hasła tylko z usług biznesowych (G Suit) - ma tam ktoś konto?
- nie wszystkie hasła z tej usługi tylko te które administrator wprowadzał ręcznie (większość użytkownicy sami sobie ustawiają/resetują), teraz w ogóle nie ma takiej możliwości jak ręczne wprowadzanie haseł dla nowych userów
- błąd nie istniał od 2005 roku
@kwanty: Mam konto zakładane jak G Suit dawało jeszcze darmowego emaila + w pracy używamy. Podejrzewam, że sporo osób używa, bo to chyba jedna z lepszych skrzynek formowych teraz i pewnie spora część z nich nie zmienia haseł. Co do tego, że Google mówi, że nic nie wyciekło, to nie byłbym taki pewien, bo wątpię
( ͡° ͜ʖ ͡°)
@dobreprogramy: Czystym tekstem, kuchwa? Hasła nie były w plain text, tylko bez hasha. Zakop, informacja nieprawdziwa, manipulacja i click bait. Wyprostowali was nawet w waszych komentarzach, a debilny artykuł nadal wisi jakby nigdy nic.
Swoją drogą, co się stało z eimi? Poziom waszych artykułów poleciał na mordę po jego odejściu.
To hasło już nie obowiązuje od jakiegoś czasu.
Przyszedł do CFO jakiś Head od programistów i powiedział że będą szyfrować hasła ludzi i potrzebuje dodatkowych 10 milionów na serwery co miesiąc (dodatkowe obciążenie) , bo szyfrowanie danych (nie haszowanie) pochłonie 10 baniek. Rozmowa heada z CFO wyglądała tak
- WTF?
-?
- S--------j i zrób tak żeby zaoszczędzić 10 milionów, nie ma kasy
- Ale będą hasła otwartym tekstem i nie będzie haszowania md5 ani szyfrowania a AES256 nie obciąża tak bardzo