Vilda webben är en kontaktsite som enligt dem själva har  1 170 136 registrerade användare. Jag själv har varit medlem men jag raderade kontot för många år sedan men ändå får jag då och då e-postmeddelanden med mitt användarnamn och lösenord helt i klartext med en påminnelse om att jag inte har glömt av dem.

Jag påtalade säkerhetsproblemet för dem för flera år sedan men inget har hänt sedan dess. Jag testade senaste idag att klicka på länken för glömt lösenord och några sekunder senare hade jag det i klartext i min inkorg, precis samma som jag hade då jag avslutade kontot för flera år sedan.

Detta betyder att över 1 000 000 lösenord finns i klartext i databasen med tillhörande e-postadresser, ett Mecka för en hacker som vill få en fin lösenordslista eller konton att ta över och med tanke på deras bristande säkerhetstänk lär det inte vara svårt att komma över databasen om man bara vill.

Jag uppmanar samtliga som har konton där att kontakta deras support och upplysa dem om problemet samt att byta lösenord till något unikt vilket man bör ha på varje hemsida som man registrerar sig på eftersom man aldrig kan veta hur ens kontouppgifter hanteras.

—  Johan Ryberg

4 thoughts on “Varning för “Vilda webben” – Okrypterade lösenord i databasen

    1. Det är bra att du är duktig som har unika lösenord =) Problemet är att alla inte är lika duktiga som dig. Lösenordshantering i webbapplikationer är grundkurs men alla har inte ens förstått det mest grundläggande vilket är minst sagt tragiskt.

      — Johan

  1. Är du verkligen säker på det du påstår om okrypterade lösenord eller påstår du något som du bara tror? Det finns ju t.ex. nåt som heter symmetrisk kryptering. Läs på vetja!

    1. Nej, säker kan jag inte vara och det kan mycket möjligt vara så att lösenorden i sig är krypterade i databasen men att webbapplikationen har nyckel. Det är dock inte mycket till tröst om någon tar över servern för då har dem högst troligt både nyckel och databasen. Man skall spara “lösenorden” på ett icke reversibelt sätt, aldrig så att dem går att få tillbaka med enkla medel i klartext. Jag har tydligen trampat några på tårna vilket är roligt, hoppas att du nu kan göra om och göra rätt.

      — Johan

Leave a Reply

Your email address will not be published. Required fields are marked *