Datenschleuder des tages

Last.fm hat schon vor vier jahren rd. 43,5 milljonen datensätze von nutzern veröffentlicht, die jetzt für jeden interessierten und jeden halunken verfügbar sind. Die macher dieses tollen musikdienstes mit S/M-bullschitt waren offenbar im jahre 2012 nicht dazu imstande…

Für die Passwörter waren laut LeakedSource ungesalzene MD5-Hashes verwendet worden

…eine sicherheitstechnik aus den frühen siebziger jahren zu implementieren und die passwörter als gesaltete häsches abzuspeichern. Warum sollte man auch etwas für den datenschutz oder gar den schutz von passwörtern tun? Das verursacht ja nur kosten und bringt keinen umsatz. Das lässt man besser weg.

Ich wünsche euch allen auch weiterhin viel spaß beim festen glauben an den überall so schnell und leicht zugesicherten schutz eurer daten. Die liste wäxt und wäxt und wäxt. Es wäre allerding schöner, wenn den leuten mal ein gehirnchen im koppe waxen würde.

2 Antworten zu “Datenschleuder des tages

  1. Vielleicht haben sie Java benutzt. Tomcat wurde erst 2014 von Christopher Schultz auf ein akzeptables Niveau gebracht– wahrscheinlich aus (Mit)Leid –, und Jetty ist immer noch Steinzeit. Siehe Kommentare dort.

  2. Mit 22 zufälligen Base64-Zeichen kann man auch ungesalzenes MD5 auf 128 Bit Entropie bringen. Sollte reichen, kann sich nur keiner merken. Deswegen Passwort-Manager. Geht nicht anders. Auf sichere Speicherung zu vertrauen, geht ja nicht.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.