Hallo

Anders sieht das mit Daten wie dem Passwort aus. Das benötigt man nicht im Klartext. Man muss nur mit Hilfe des Original-Passworts (das der User zum Zeitpunkt des Logins angibt) zum Hash bzw abgeleiteten Wert kommen.

Soweit ich das gelesen habe, war das Problem bei dieser Kuddeldaddeldu-Plattform die ungehashte Speicherung der Passwörter. Dass die Datenbank jedem, der Zugriff auf das System erlangt, offen steht, ist klar, Das Warum hast du ja hinlänglich beschrieben. Dass es aber immer noch Plattformbetreiber gibt, die Passwörter im Klartext speichern, kann nur durch üble, boshafte Ignoranz erklärt werden.

Es gab genug Fälle von Klartextpasswortdatenbanken, dass jeder, der in dem Metier beschäftigt ist, davon und von den Warnungen davor gehört haben muss. Dass sich Plattformbetreiber nach dem Sturz eines Kindes in den Brunnen heutzutage immer noch hinstellen und von Convinience reden ^[1], die sie mit der Speicherung von Passwörtern im Klartext zu erreichen suchen, sollte mit Berufsverbot bestraft werden. Aber mit einer Strafe von 20000€ für „1.872.000 […] Passwörter“ wird das (bei aller Kooperationsbereitschaft) nichts.

Tschö, Auge