http://78-131-57-228.static.hdsnet.hu/14-iq-light/4083-42-millio-jelszot-sikerult-ellopni#sigProIdf586ee7089
A társkeresőket üzemeltető cég sima szövegként tárolta azokat.
Az emberiségbe vetett bizalmukban épp ingadozóknak talán jobb lenne nem végigolvasniuk ezen hírt, ugyanis a digitális biztonsági ügyekre szakosodott Krebs on Security blog tulajdonosa újabb szívderítő beszámolóval állt elő. Állítása szerint még idén januárban valaki vagy valakik betört(ek) az ausztrál Cupid Media rendszerébe, összesen 42 millió regisztrált társkereső adatai kerültek ki.
Ilyen malőr sajnos a biztonságot helyén kezelő portálok esetében is előfordulhat, azonban a kérdéses vállalat programozói döbbenetes módon annyit sem voltak hajlandóak megtenni, hogy legalább lehasheljék a mentett jelszavakat, minden sima szövegként (plain textben) volt tárolva.
Az eset azért is különösen kellemetlen, mert a társkereső portálokra nagy számban regisztrálnak nem biztonságtudatos felhasználók, akik jó eséllyel rengeteg portálon használják ugyanazon (gyenge) jelszavakat. Az érdekesség kedvéért a legnépszerűbb kód az „123456” volt, 1.9 milliónál is több felhasználónál ez volt beállítva.
Forrás: pcworld.hu