Osrama-bin-Lampe
New member
Hallo liebe Leute,
ich habe vor ein paar Tagen eine E-Mail von diesem Forum hier erhalten, dass mein Passwort zurückgesetzt wurde, da das von mir benutzte Passwort "nicht sicher" war.
Die E-Mail enthielt ein neues Passwort im Klartext.
Zuerst hielt ich das für Spam, bin dann aber trotzdem hier her und konnte mich mit jenem neuen Passwort anmelden.
Dieser Account existiert seit sieben Jahren, allerdings ist das hier mein erster Beitrag - ich weiß ehrlich gesagt nicht mehr, warum ich den überhaupt erstellt hab.
Ich bin lediglich durch besagte E-Mail darauf aufmerksam geworden, dass dieser Account hier noch immer existiert.
Was mich eher beunruhigt ist die Tatsache, dass die Betreiber dieses Forums wohl mein altes Passwort im Klartext gespeichert haben - und das wird dann wohl nicht nur mit meinem so sein, sondern mit allen.
Ich verwende seit dem ersten Online-Account ein Passwort-Schema, mit dem ich mir anhand der Seite ein Passwort ableite.
Das für diese Seite hier war 18 Zeichen lang.
Würden die Betreiber also (gesalzene) Hashes abspeichern, hätten sie das niemals als unsicher klassifiziert.
Ich bin mir sicher, dass sie die Passwörter im Klartext speichern und in meinem wohl den Teilstring "pcmasters" entdeckt und für unsicher befunden haben.
Darüber wollte ich lediglich informieren, vielleicht beziehen die Betreiber ja auch Stellung.
Wer nicht weiß, warum Passwörter im Klartext eine riesige Sauerei sind, googelt das einfach mal - und wer denkt, ich mache aus einer Mücke einen Elefanten, sollte das auch mal googeln.
Sollte jemand der das hier liest, das Passwort für dieses Forum noch woanders einsetzen, kann ich ihm / ihr nur wärmstens ans Herz legen, beim anderen Dienst das Passwort umgehend zu ändern.
Viele Grüße
Osrama bin Lampe
ich habe vor ein paar Tagen eine E-Mail von diesem Forum hier erhalten, dass mein Passwort zurückgesetzt wurde, da das von mir benutzte Passwort "nicht sicher" war.
Die E-Mail enthielt ein neues Passwort im Klartext.
Zuerst hielt ich das für Spam, bin dann aber trotzdem hier her und konnte mich mit jenem neuen Passwort anmelden.
Dieser Account existiert seit sieben Jahren, allerdings ist das hier mein erster Beitrag - ich weiß ehrlich gesagt nicht mehr, warum ich den überhaupt erstellt hab.
Ich bin lediglich durch besagte E-Mail darauf aufmerksam geworden, dass dieser Account hier noch immer existiert.
Was mich eher beunruhigt ist die Tatsache, dass die Betreiber dieses Forums wohl mein altes Passwort im Klartext gespeichert haben - und das wird dann wohl nicht nur mit meinem so sein, sondern mit allen.
Ich verwende seit dem ersten Online-Account ein Passwort-Schema, mit dem ich mir anhand der Seite ein Passwort ableite.
Das für diese Seite hier war 18 Zeichen lang.
Würden die Betreiber also (gesalzene) Hashes abspeichern, hätten sie das niemals als unsicher klassifiziert.
Ich bin mir sicher, dass sie die Passwörter im Klartext speichern und in meinem wohl den Teilstring "pcmasters" entdeckt und für unsicher befunden haben.
Darüber wollte ich lediglich informieren, vielleicht beziehen die Betreiber ja auch Stellung.
Wer nicht weiß, warum Passwörter im Klartext eine riesige Sauerei sind, googelt das einfach mal - und wer denkt, ich mache aus einer Mücke einen Elefanten, sollte das auch mal googeln.
Sollte jemand der das hier liest, das Passwort für dieses Forum noch woanders einsetzen, kann ich ihm / ihr nur wärmstens ans Herz legen, beim anderen Dienst das Passwort umgehend zu ändern.
Viele Grüße
Osrama bin Lampe
.
