Datenschleuder des tages

LinkedIn, S/M-seit und nach vergorenen exkrement stinkende scheißspämmklitsche, hat ein paar daten seiner nutzer „veröffentlicht“. Da sind sportliche 117 milljonen nutzerdatensätze abgeflossen, die zurzeit für eine handvoll bitcoin für jeden zu haben sind, der sie haben will. Die passwörter sind zwar gehäscht in den daten, aber nicht gesaltet — die implemetazjon einer sicherheitstechnik aus den frühen siebziger jahren, nämlich das gesaltete häschen von passwörtern für eine speicherung, war für die programmierer dieses „karrjerenetzwerkes“ offenbar eine zu große intellektuelle herausforderung.

Tja, das S/M-geschäft funkzjoniert halt auch ohne datenschutz, und an den datenschutz zu denken, erhöht die kosten, ohne den umsatz zu steigern. Die liste wäxt und wäxt und wäxt.

Aber diesmal ist mein mitleid mit den betroffenen ganz besonders klein. Wer einem nach scheiße stinkenden spämmer wie diesem linkedin dabei hilft, dass sein auf illegale und asozjale spämm basierendes geschäftsmodell funkzjoniert, ist selbst die spämm und kann von mir aus gepflegt verrecken gehen.

3 Antworten zu “Datenschleuder des tages

  1. Habe doch vor kurzem vom Servlet-Container Jetty erzählt.
    Alles modern und schnuckelig, bis man sich anschaut, wie der Container Passwörter speichert. Das Beste vom Besten ist da ungesalzenes MD5. Ich konnte das kaum fassen. Das war vor 30 Jahren schon nicht genug.
    Tomcat 8 bietet frei konfigurierbare Salt-Länge (Default 256 Bit, meine Güte!), Iterationszahl und Hash-Algorithmus (bis SHA-512). PBKDF2 ist auch enthalten. Geht doch! Dachte ich. Bis ich gesehen habe, dass man den Hash-Algo nicht wie /etc/shadow pro Benutzer kodiert, sondern pro Realm, also für alle Benutzer auf einmal. Migration auf einen anderen Hash-Algorithmus geht also nicht fließend — neuer Algo für neue Passwörter, alter für alte — sondern muss auf einmal geschehen. Warum nur, warum?

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.