Sicherheitslücke bei Instagram ...

in #deutsch6 years ago

Wie heise.de gestern berichtet hat, wurde bei Instagram beim Abfragen der eigenen Daten (zwecks DSVGO) wohl eine "kleine" Sicherheitslücke bekannt.

Das Passwort des eigenen Accounts wurde wohl in der URL im Klartext übergeben.

Als Programmierer weiß ich natürlich was das heißt und das die Passwörte bis dato wohl nicht als Hash in der Datenbank hinterlegt waren. Da das Tool wohl kaum via Bruteforce, die Passwörter aus dem Hash-Wert zurück berechnet hat.

Lassen wir aber mal so dahin gestellt sein und hoffen, das die Angaben bezüglich Korrektur (Hash aus PW + Salt) jetzt stimmen, und das PW nicht nur einfach als Hash übertragen wird, damit es nach Außen "besser aussieht".

Ist aber schon interessant, was man bei einer solch großen Plattform da so erlebt.

Ich kann nur immer wieder empfehlen ...

Nutzt für jede Internetseite, jedes Konto etc. pp. immer ein individuelles Passwort / Pin und wenn es zu viele sind einen sinnvollen Passwort-Manager. Sonst kann so etwas irgendwann ganz böse enden.

Wie denkt ihr darüber, dass bei einer so großen Seite sowas passiert?

Quelle: heise.de

===================================================
Unsere selbst produzierten Malbücher:
MPIOs Malbuch
Tierische Weihnachten

Hilf mit weitere tolle Bücher zu schaffen:
Patreon

===================================================
Wenn dir gefällt was du hier auf Steemit von mir siehst oder liest, schau doch ruhig auch mal bei den anderen Netzwerken rein. Ich bin für jede Unterstützung dankbar.

Egal ob es ein Upvote oder ein Follow ist, jede kleine Geste hilft!

Twitter
Facebook
Twitch
Instagram
RedBubble-Shop

Vielen lieben Dank, dass du mein Posting, bis zum Ende durchgelesen hast!

Sort:  

ich nehm einfach immer "test". Das sieht auch gehash noch ganz gut aus. :D

Immer wieder lustig.. :)

Posted using Partiko Android

Coin Marketplace

STEEM 0.19
TRX 0.15
JST 0.029
BTC 63407.49
ETH 2645.11
USDT 1.00
SBD 2.81