Rss

  • linkedin

Archives for : Vildawebben

Varning för “Vilda webben” – Okrypterade lösenord i databasen

Vilda webben är en kontaktsite som enligt dem själva har  1 170 136 registrerade användare. Jag själv har varit medlem men jag raderade kontot för många år sedan men ändå får jag då och då e-postmeddelanden med mitt användarnamn och lösenord helt i klartext med en påminnelse om att jag inte har glömt av dem.

Jag påtalade säkerhetsproblemet för dem för flera år sedan men inget har hänt sedan dess. Jag testade senaste idag att klicka på länken för glömt lösenord och några sekunder senare hade jag det i klartext i min inkorg, precis samma som jag hade då jag avslutade kontot för flera år sedan.

Detta betyder att över 1 000 000 lösenord finns i klartext i databasen med tillhörande e-postadresser, ett Mecka för en hacker som vill få en fin lösenordslista eller konton att ta över och med tanke på deras bristande säkerhetstänk lär det inte vara svårt att komma över databasen om man bara vill.

Jag uppmanar samtliga som har konton där att kontakta deras support och upplysa dem om problemet samt att byta lösenord till något unikt vilket man bör ha på varje hemsida som man registrerar sig på eftersom man aldrig kan veta hur ens kontouppgifter hanteras.

—  Johan Ryberg