Nochmal, falls es oben nicht verstanden wurde:
Die Passwörter werden und wurden NICHT im Klartext gespeichert. Ich werde hier sicher keinen Screenshot der entsprechenden Tabelle der Datenbank veröffentlichen nur um das zu beweisen. Solche Behauptungen (nun zum zweiten Mal, selbst nach Hinweis) auszusprechen, ist auch wenig förderlich für eine Diskussion.
Was dealdoktor etwas technisch mit „Salt“ bezeichnet, habe ich auch schon erläutert, dass es hier um gesetzt wird. Salt ist ein individueller Zusatz aus Zeichen, Buchstaben oder Zahlen, der zwischen der ersten und zweiten MD5-Verhashung eingefügt wird und es somit sehr sehr schwer zu knacken ist, wenn man nicht den exakten Salt und Hashschlüssel kennt. Somit ist das Passwort hier genau so sicher, wie es bei DealDoktor genannt wird.
Natürlich sollten persönliche Daten, egal in welcher Forum die irgendwo übermittelt wurden, sicher sein. Dennoch kann es im Netz und außerhalb immer wieder zu solchen Diebstählen kommen und dem sollte sich auch jeder bewusst sein. Je beliebter eine Software, wie in diesem Fall vBulletin, ist, desto lukrativer ist es auch für Hacker an Daten in größerer Menge zu kommen. Sowohl vBulletin als auch wir als Kunden sind bemüht, immer die aktuellsten Patches zu entwickeln bzw. aufzuspielen.
Noch ein kleiner Hinweis:
Ja, ccfreunde.de taucht in dieser Datenbank auf, was ich auch sehr schade finde, aber Passwortdaten, gerade wenn das gleiche Passwort öfters verwendet wird, können auch auf anderen Wege zu gewissen Personen gelangen, die dann in keiner solcher Listen auftaucht. Da ich die Verhashung der Forensoftware kenne, gehe ch davon aus, dass es sicher hier um einen unglücklichen aber nicht unmittelbaren Zusammenhang handelt. Ich lehne mich auch weit aus dem Fenster: von hier kommt das Passwort nicht.
GruCC
Die Passwörter werden und wurden NICHT im Klartext gespeichert. Ich werde hier sicher keinen Screenshot der entsprechenden Tabelle der Datenbank veröffentlichen nur um das zu beweisen. Solche Behauptungen (nun zum zweiten Mal, selbst nach Hinweis) auszusprechen, ist auch wenig förderlich für eine Diskussion.
Was dealdoktor etwas technisch mit „Salt“ bezeichnet, habe ich auch schon erläutert, dass es hier um gesetzt wird. Salt ist ein individueller Zusatz aus Zeichen, Buchstaben oder Zahlen, der zwischen der ersten und zweiten MD5-Verhashung eingefügt wird und es somit sehr sehr schwer zu knacken ist, wenn man nicht den exakten Salt und Hashschlüssel kennt. Somit ist das Passwort hier genau so sicher, wie es bei DealDoktor genannt wird.
Natürlich sollten persönliche Daten, egal in welcher Forum die irgendwo übermittelt wurden, sicher sein. Dennoch kann es im Netz und außerhalb immer wieder zu solchen Diebstählen kommen und dem sollte sich auch jeder bewusst sein. Je beliebter eine Software, wie in diesem Fall vBulletin, ist, desto lukrativer ist es auch für Hacker an Daten in größerer Menge zu kommen. Sowohl vBulletin als auch wir als Kunden sind bemüht, immer die aktuellsten Patches zu entwickeln bzw. aufzuspielen.
Noch ein kleiner Hinweis:
Ja, ccfreunde.de taucht in dieser Datenbank auf, was ich auch sehr schade finde, aber Passwortdaten, gerade wenn das gleiche Passwort öfters verwendet wird, können auch auf anderen Wege zu gewissen Personen gelangen, die dann in keiner solcher Listen auftaucht. Da ich die Verhashung der Forensoftware kenne, gehe ch davon aus, dass es sicher hier um einen unglücklichen aber nicht unmittelbaren Zusammenhang handelt. Ich lehne mich auch weit aus dem Fenster: von hier kommt das Passwort nicht.
GruCC
Kommentar