|
| Sicherheitslücke auf remoteschach?! |
|
|
Hallo,
da ich mein Passwort vergessen hatte, wollte ich kürzlich ein neues Passwort anfragen und habe mit Erstaunen festgestellt, dass mir mein altes Passwort zugeschickt wurde.
Das scheint mir ein ziemlich großes Sicherheitsrisiko zu sein, da anscheinend die Passwörter irgendwo auf dem Server in Klartext stehen?!
Gruß,
Kolja
|
|
|
| Re: Sicherheitslücke auf remoteschach?! |
|
|
Dass es als Klartext hinterlegt ist ist nicht gesagt, nur dass der Server in der Lage ist es dir als Klartext in eine Mail zu schreiben.
|
|
[Beitrag aufklappen...]| Autor: Emsi (Name eingeloggt sichtbar) | Datum: 21.05.2017 19:20 |
|
|
| Re: Sicherheitslücke auf remoteschach?! |
|
| Autor: Emsi (Name eingeloggt sichtbar) | Datum: 21.05.2017 19:20 |
|
Auch das ist ein großes Risiko!
|
|
|
| Re: Sicherheitslücke auf remoteschach?! |
|
|
Hallo zusammen, ihr habt alle recht - das hab ich leider aus den Augen verloren. Die PW werden noch nicht als Hash gespeichert und können deswegen auch wieder entschlüsselt werden. Ob das nun ein großes Risiko ist, darüber lässt sich streiten - ich werde das aber ändern. Dafür brauch ich aber ein wenig um den Serverprozess auch anzupassen. Ich werde das nutzen um den geplanten Umzug auf einen anderen Server voranzutreiben.
viele Grüße
|
|
|
| Re: Sicherheitslücke auf remoteschach?! |
|
|
Das ist ein Sicherheitsrisiko, bzw es war eines, weil eine Liste über remoteschach.de (unbekannten Inhalts) wohl schon auf einschlägigen Seiten veröffentlicht wurde. Dort tauchte zumindest meine hier hinterlegte E-Mail Adresse in einer Datei remoteschach.de.txt auf.
Wer es testen will: https://haveibeenpwned.com/
Dort kann man überprüfen, ob und in welchem Zusammenhang eigene Adressen bzw. verwendete Passwörter in Spam- und/oder Crackerlisten eingetragen sind.
|
|
