Rss

  • linkedin

TopBlogArea.se hackad – 20 000 konton ute

Ännu en bloggportal har blivit av med sina användare, denna gången är det TopBlogArea.se som har blivit hackad via SQL injection.

Databasen innehåller strax över 20 000 användarnamn med lösenord som är hashade med md5 utan något salt över huvud taget.

Detta är ännu ett lysande exempel på att det inte räcker att göra lösenord oläsliga i databasen med en såpass simpel hash. Det är dags att utvecklare också tar sitt ansvar och implementerar starkare skydd för sina användare. bcrypt är ett mycket bättre alternativ än sha-1, md5 och alla andra hash-algoritmer som är utformade för att vara så snabba som möjligt.

Här är ett tips på en bra artikel om varför bcrypt är ett bättre alternativ och hur man borde spara lösenord: http://codahale.com/how-to-safely-store-a-password/

–  Johan Ryberg

Leave a Reply

Your email address will not be published. Required fields are marked *