Follow

"Während eines Sicherheitsvorfalls gelangten Dritte an Kundendaten von Hostinger und konnten auf Kennwörter, aber keine Kreditkarten-Daten zugreifen."

Reaktion von Hostinger: Zurücksetzen des Passworts der 14 Millionen Kunden. Gute Reaktion, anstatt lange zu fackeln. Wenn sie jetzt noch Argon2 oder scrypt zum Passwort-Hashing verwenden, dann wäre das prima. SHA-1 ist schon lange nicht mehr zeitgemäß und es ist unverantwortlich das noch zu nutzen.

heise.de/security/meldung/Webh

@kuketzblog den Hash Algorithmus in einem Produktivsystem austauschen ist aber auch nichts, was man Mal eben in 5 Minuten erledigt.

Sign in to participate in the conversation
Mastodon

One of the first Mastodon instances, there is no specific topic we're into, just enjoy your time!