Alle Datenpannen, die von Booz Allen Hamilton (mit)verusacht worden sind, in denen es um Kennwörter geht
12.07.2011
Anonymous ist wieder am Werk: Die Cracker veröffentlichten 90.000 E-Mail-Adressen und die dazugehörigen Passwörter. Diese stammen von einem kaum gesicherten Server der Firma Booz Allen Hamilton, welche für das US-amerikanische Verteidigungsministerium arbeitet.
Die Passwörter liegen als SHA1-Hash vor. Das heißt sie sind nicht im Klartext. Diese Form der Speicherung ist jedoch trotzdem unsicher, solange die Passwörter nicht mit einem Salt verrechnet werden, bevor man die Hashfunktion darüberlaufen lässt. Durch entsprechende Software sind die Passwörter leicht mit Hilfe sogenannter Regenbogentabellen zu knacken.
Kommentar hinzufügen