this post was submitted on 28 Sep 2024
13 points (100.0% liked)

Technik

287 readers
63 users here now

die Community für alles, was man als Technik beschreiben kann

Beiträge auf Deutsch oder Englisch

founded 4 months ago
MODERATORS
top 4 comments
sorted by: hot top controversial new old
[–] [email protected] 4 points 1 month ago

Facebook is probing a series of security failures in which employees built applications that logged unencrypted password data for Facebook users and stored it in plain text on internal company servers.

Quelle: Krebs on Security

Es geht also nicht darum, dass die Passwörter nicht gehasht wurden, sondern um ein Logging von sensiblen Daten.

[–] [email protected] 2 points 1 month ago

Ist für Facebook zwar nur Kleingeld, aber für das Geld hätten sie trotzdem einige Sicherheitsarchitekten bezahlen können, also bin ich mal vorsichtig optimistisch, dass die Strafe tatsächlich wirkt.

[–] Treczoks 1 points 1 month ago

Für Passwörter im Klartext sollte man die Täter hinter Gitter bringen.

[–] [email protected] 1 points 1 month ago

Meta deaktiviert wohl auch SELinux auf ihren CentOS Serverfarmen.

Anscheinend ist ihr Code schlecht?