Knuddels-Hack: Speicherung von Passwörtern im Klartext sollte Sicherheit dienen

PCGH-Redaktion

Kommentar-System
Teammitglied
Jetzt ist Ihre Meinung gefragt zu Knuddels-Hack: Speicherung von Passwörtern im Klartext sollte Sicherheit dienen

Ende vergangener Woche wurde bekannt, dass beim Chat-Anbieter Knuddels über 1,8 Millionen Datensätze von Nutzern abgegriffen und auch im Internet veröffentlicht wurden. Dabei waren die Passwörter im Klartext abgespeichert und nicht wie üblich als Hashwert, was mit einer Sicherheitsfunktion begründet wird.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

lastpost-right.png
Zurück zum Artikel: Knuddels-Hack: Speicherung von Passwörtern im Klartext sollte Sicherheit dienen
 
AW: Knuddels-Hack: Speicherung von Passwörtern im Klartext sollte Sicherheit dienen

Dazu fällt einem echt nichts mehr ein...
 
AW: Knuddels-Hack: Speicherung von Passwörtern im Klartext sollte Sicherheit dienen

Das war wirklich der Fail des Tages mit der überzeugenden Qualität eines Zen-Koans. :fresse:
 
AW: Knuddels-Hack: Speicherung von Passwörtern im Klartext sollte Sicherheit dienen

Das Hashen hätte man sich also direkt sparen können...

Selbst wenn es wirklich dazu gedient hat, dass Passwörter zensiert werden können, falls sie durch User im Klartext versendet werden, hätte man das per Hash regeln können.
 
AW: Knuddels-Hack: Speicherung von Passwörtern im Klartext sollte Sicherheit dienen

Ich habe bei meiner Wohnungstür auch immer den Schlüssel von außen stecken. So kann nichts passieren wenn ich mich mal aussperre. ;)
 
AW: Knuddels-Hack: Speicherung von Passwörtern im Klartext sollte Sicherheit dienen

Wie heißts so schön? Der Weg zur Hölle (oder in dem Fall in die Katastrophe) ist mit guten Vorsätzen gepflastert.

Das Hashen hätte man sich also direkt sparen können...

Selbst wenn es wirklich dazu gedient hat, dass Passwörter zensiert werden können, falls sie durch User im Klartext versendet werden, hätte man das per Hash regeln können.
Wäre halt mit unverhältnismäßig viel mehr Rechenaufwand verbunden, da ja für jedes eingegebene Wort ein Hash berechnet werden muss während beim Klartext einfach nur ein Wortabgleich durchgeführt wird.
 
AW: Knuddels-Hack: Speicherung von Passwörtern im Klartext sollte Sicherheit dienen

Wo im internet wurden die denn gepostet.ich will meinen nicknamen suchen ob ich nicht auch betroffen bin.
 
AW: Knuddels-Hack: Speicherung von Passwörtern im Klartext sollte Sicherheit dienen

Man langsam komme ich mir sogar gar nicht mehr so dumm vor. Für ein Schulprojekt mit Passwörtern eine Datenbank genommen, SHA-512 mit Salt dazu und das hat auch funktioniert. Sogar sehr gut und es war sogar noch halbwegs sicher.

Und die Speicherung im Klartext als Sicherheit ist jetzt allerdings mal sowas von daneben. DIe hätten, wenn es ihnen wirklich um das gegangen wäre, nicht das Passwort verschicken zu können, auch das verdächtige Wörter hashen und gegen das gehashte Passwort vergleichen können. Nur so als Anregung. Klar, das kostet auch Rechenleistung, aber wenn man das intelligent angegangen wäre, hätte man einfach nur komische Zeichnenketten genommen, die verdächtig danach riechen.
 
AW: Knuddels-Hack: Speicherung von Passwörtern im Klartext sollte Sicherheit dienen

Wo im internet wurden die denn gepostet.ich will meinen nicknamen suchen ob ich nicht auch betroffen bin.

Die Wahrscheinlichkeit spricht dafür. Laut heise.de sind 1,87 Millionen User/Passwörter geleaked worden bei 2,4 Millionen registrierten Nutzern.
 
AW: Knuddels-Hack: Speicherung von Passwörtern im Klartext sollte Sicherheit dienen


Und - es wäre eine super Methode um an e-Mail Adressen zu kommen. :D

Das soll kein Vorwurf sein, die Seite ist allem Anschein nach sauber. Aber dennoch ist das wohl die einfachste Art von phishing die man sich vorstellen kann... "bitte gib mal deine Daten xy ein (was auch immer), wir prüfen dann ob sie schon gehackt wurden". Und die leute schreiben Daten rein. Its that simple. Hat vor Jahren schon mit den alten TAN-Listen geklappt. :ugly:
 
AW: Knuddels-Hack: Speicherung von Passwörtern im Klartext sollte Sicherheit dienen

"Der Schutz der Nutzerdaten hat für uns höchste Priorität"
Das ich nicht lache.
Ganz offensichtlich ist dem nicht so, sonst hätten Sie schon 2016 die Passwörter im Klartext entfernt. :wall:
 
Zurück