Т-Мобиле чува део корисничких лозинки у отвореном тексту, каже да има „невероватно добру“ сигурност

Сигурност је тешка. Компјутерски системи постају све сложенији из дана у дан, а софтвер једе свет, чинећи задатак спречавања хакера све тежим и тежим.

Понекад, међутим, компаније једноставно превише олакшавају лошем момку занемарујући најосновније и универзално прихваћене најбоље безбедносне праксе. Данашњи кривац: Т-Мобиле Аустриа.

Компанија је на Твитеру признала да бар део лозинки својих клијената чува у отвореном тексту. Ово је велико не-не у данашње време, јер ако неко провали Т-Мобиле (а компаније су проваљене све време), вероватно би могао да погоди или грубом силом изврши лозинку сваког корисника. Да су лозинке у потпуности шифроване или хеширане, то не би било тако лако. Али поседовање дела акредитива у отвореном тексту смањује потешкоће декодирања хешираног дела и добијања целе лозинке.

Опширније: Водич за матичну плочу да не будете хаковани

„На основу онога што знамо о томе како људи бирају своје лозинке“, рекао ми је Пер Тхорсхеим, оснивач прве конференције посвећене лозинкама путем Твиттер директне поруке, „знајући прва 4 знака ваше лозинке може бити ЛАКО ЛАКО да би нападач схватио остало.”

Т-Мобиле то не види као проблем јер има „невероватно добру сигурност“.

У четвртак је запосленик корисничке подршке Т-Мобиле Аустриа направио то запањујуће откриће у невероватно ноншалантном твиту.

Корисница Твитера Клаудија Пелегрино брзо је истакла да је чување лозинки у отвореном тексту погрешно, али други представник Т-Мобиле клијента то није тако видео.

„Заиста не разумем зашто је ово проблем. Имате толико лозинки за сваку апликацију, за сваки налог поште и тако даље. Веома пажљиво обезбеђујемо све податке, тако да нема чега да се плашите“, рекао је представник написао назад .

Још један корисник Твитера је рекао: „Шта ако се пробије ваша инфраструктура и свачија лозинка буде објављена у отвореном тексту целом свету?“

То заиста није поколебало представника Т-Мобилеа, који је самодопадно одговорио: „Шта ако се то не догоди јер је наша безбедност невероватно добра?“

Представник Т-Мобиле Аустриа је рекао да „постоји неспоразум у овој теми о томе како складиштимо и шта се приказује агентима за корисничку подршку. Проверићу са нашим службеником за безбедност и јавићу вам се“. Али није одмах пратио.

Тешко је преценити колико је невероватно непромишљено у 2018. још увек чувати лозинке људи у отвореном тексту. Током година изгубљене су буквално милијарде људи безбројне повреде података , а сви у сајбер безбедности се слажу да компаније треба да предузму мере предострожности како би, ако дође до повреде података, лозинке биле хеширане или шифроване и не би биле компромитоване.

Не могу да се сетим таквог сопственог још од дана када је ЦНБЦ покушао да научи људе о лозинкама тражећи од њих да их одустану и шаљу своје лозинке преко несигурне везе.

Добијајте шест наших омиљених прича о матичној плочи сваког дана тако што ћете се пријавити за наш билтен.