Kommentare zu: Passwort bei GC.com in sicheren Händen?

Von: el golfo

el golfo — Fri, 15 Jan 2010 09:24:07 +0000

cezanne, das ist ja interessant.
kannst du da näheres zu sagen, wie das in zusammenhang mit dem ausspähen der koordinaten ausgenutzt wurde?

Von: cezanne

cezanne — Thu, 14 Jan 2010 21:50:40 +0000

Groundspeak wurde schon mehrfach auf dieses Problem hingewiesen. Es erstaunt mich, dass in Deutschland die Art der Passwortspeicherung von Groundspeak in der Szene offenbar nicht bekannt war. Im Grunde ist das ein alter Hut und wurde u.a. auch schon in Zusammenhang mit anderen, noch sehr viel erschreckenderen Sicherheitsluecken (z.T. mittlerweile behoben) ausgenutzt, um z.B. Koordinaten von Mysteries auszuspaehen.

Von: Wolf

Wolf — Thu, 14 Jan 2010 17:12:04 +0000

Warum wundert das nicht? Groundspeak hat so wenig Sachverständnis von Webprogrammierung, Design und Usability, daß es schon eine Schande ist, mit einem solchen Kenntnisstand die Plattform für eine riesige Internet-Community bereitzustellen.

Von: Tobi (GeoFüchse)

Tobi (GeoFüchse) — Thu, 14 Jan 2010 15:34:09 +0000

Okay, das ist seltsam und dürfte eigentlich nicht sein…
Im Normalfall sollten Passwörter doch – wie gesagt – verschlüsselt, am besten als md5-Hash, in der Datenbank liegen und nicht als Klartext.
Also entweder hat hier gc.com eine ganz geschickte Verschlüsselungsmethode mit einem streng geheimen Schlüssel verwendet – oder die Daten sind wirklich nicht verschlüsselt.
Gibt es denn von offizieller Seite keine Stellungnahme dazu?

Von: Schrottie

Schrottie — Thu, 14 Jan 2010 15:08:42 +0000

Was ein Glück nur, das ich paranoid genug bin und für jeden Mist ein eigenes Passwort habe, das ich obendrein alle 4 Wochen ändere (ist jedesmaleine Heidenarbeit). Aber gut, solche Dinge zeigen ja, das ich damit ganz richtig liege…