Passwörter im Klartext gespeichert? m(

Jeder halbwegs vernünftige Netzbürger, speziell der, der für die Sicherheit von Systemen oder Webseiten oder Datenbanken verantwortlich ist, sollte eigentlich die Sony-Einbrüche kennen oder zumindest davon gehört haben. Stellt sich raus, dass Yahoo (Voices) mit der gerade veröffentlichten Liste von Passwörtern genau den gleichen Stumpfsinn gemacht hat und diese nicht als Hashes abgespeichert hat, sondern offensichtlich im Klartext. Da es bisher danach aussieht, dass die Passwörter schon 2009 erbeutet wurden, kann man dieses Wissen Yahoo nur begrenzt zum Vorwurf machen (obwohl solche Einbrüche natürlich schon vorher existierten).

Die Statistik (boingboing) zu den aktuell veröffentlichten Passwörtern gleicht größtenteils den bereits bekannten Fällen: der Großteil der Passwörter ist nicht sicher und kann, wenn er denn nicht im Klartext gespeichert worden wäre, ohne weitere Schutzmaßnahmen sehr schnell erraten werden.

In einem interessanten Vergleich hat hier mal jemand die offengelegten Passwörter von Sony und Yahoo gegenübergestellt. Fast 2/3 sind exakt die gleichen wie beim Sony-Einbruch, also auch mit dem gleichen Nutzernamen.

Randnotiz: ich hab vor einigen Tagen einen Dienst nach 1-monatiger Nutzung gekündigt, der mir bei der Anmeldung 2 Mails zur Bestätigung gesendet hatte, in der 2. standen meine login-Daten und mein Passwort im Klartext. Das war auch einer der Gründe, die ich bei der Kündigung anführte.