Spar inte lösenord i klartext, Mecenat
I helgen blev Mecenat utsatta för dataintrång. Jag tycker inte att det finns någon anledning att slå på stora trumman bara för det. Det värsta som kan hända är väl att någon köper en Macbook Air med studentrabatt.*
Ett något större problem är att de som utförde intrånget, i alla fall enligt egen utsago, kom över Mecenats databas. De var själva tydligen ganska stolta över att ha kommit över en lista på alla Sveriges studenter. Så tråkigt det kommer att bli när de inser att det är offentliga uppgifter. Vem som helst kan gå till KTH och inte bara få reda på att jag studerar där utan även en detaljerad lista med vilka kurser jag har läst och mina betyg i dessa, vilket är mer än vad Mecenat vet.
Det riktigt tråkiga är dock att alla lösenord var sparade i klartext, alltså helt öppna. Det gör att en person som hade samma lösenord hos Mecenat som till sitt mejlkonto nu riskerar att få sina mejl lästa, exempelvis. Och det är inte bra!
Lösenord bör hashas och saltas innan de sparas.
*) Och det vore faktiskt ganska bra. Världen skulle vara en bättre plats ifall alla script kiddies från Flashback kunde hitta en annan hobby. Som att leka med världens tunnaste laptop.
Kommentarer
Skriv en kommentar till den här sidan