130,000 login details and business plans leaked in Helsinki, Finland
Helsinki new business centers online site Liiketoimintasuunnitelma.com has had a security breach. The open service had around 130,000 emails, usernames and passwords that have been leaked. The passwords are in clear text and directly readable.
via
Eközben t-mobile.at twitteren:
- Does T-Mobile Austria in fact store customers’ passwords in clear text ?
- Hello Claudia! The customer service agents see the first four characters of your password. We store the whole password, because you need it for the login for http://mein.t-mobile.at ^andrea
- Thanks for your reply Andrea! Storing cleartext passwords in a database is a naughty thing to do. http://plaintextoffenders.com/faq/devs What can we do to get your devs to fix that?
- I really do not get why this is a problem. You have so many passwords for evey app, for every mail-account and so on. We secure all data very carefully, so there is not a thing to fear. ^Käthe
- Well, what if your infrastructure gets breached and everyone’s password is published in plaintext to the whole wide world?
- What if this doesn't happen because our security is amazingly good? ^Käthe
www.t-mobile.at running on Php 5.1.6, Kernel 2.6, Apache 2.4.18 via
- 943 megtekintés
Hozzászólások
Pár ötlet hogyan lehetne ezen javítani:
- Törvényben tiltani a jelszavak cleartext tárolását (van usecase amikor szükséges?)
- X számú ügyfél személyes adatának tárolása után kötelező biztonsági audit
- A hozzászóláshoz be kell jelentkezni
"X számú ügyfél személyes adatának tárolása után kötelező biztonsági audit"
Állástalan személygépkocsi eredet- és műszaki vizsgáztatók, kazánbiztosok és kéményseprők számára adatkezelési biztonsági auditor képzés van eladó!
Ugyanitt régi, átlátszatlan kazánbiztosi táskák javítását vállalom.
Válaszokat a "Lajtától keletre" jeligére várok.
- A hozzászóláshoz be kell jelentkezni