Ehssan Dariani wird Mentor
Ja das ist doch mal eine Meldung. Ehssan Dariani scheidet bei StudiVZ Geschäftsführung aus. Er will künftig als Mentor und Berater für Start Ups auftreten. Die Frage stellt sich nur, wie will er die jungen Start Ups beraten? Wie man so schnell wie möglich durch schlechtes Auftreten bekannt wird?
Ehssan will außerdem künftig “nur” noch im Aufsichtsrat sein. Blöd nur dass es bei der Geschäftsform Ltd. gar keinen Aufsichtsrat gibt. Also was tun? Na dann wird StudiVZ einfach eine GmbH.
Und zum Hacker Angriff gibt es auch noch was neues.
Unmittelbar nach dem Vorfall hatte ein Sprecher aber eingeräumt, dass die ausgelesenen Daten in der Mitgliederdatenbank nicht verschlüsselt waren, lediglich die Passwörter seien mit einem Hashwert verschlüsselt gewesen. Doch aus den Hashes lassen sich ohne großen Aufwand wieder Passwörter gewinnen. Wer sein altes StudiVZ-Passwort auch bei anderen Diensten wie zum Beispiel Mail-Anbietern verwendet, sollte es daher sicherheitshalber auch dort austauschen.
via heise.de
Ich bin gespannt wie schnell sich diese Meldung verbreiten wird.
Popularität: 1%
Ich kann nicht ganz glauben, dass die Passwörter nicht mit einem kryptographisch sicheren Hash-Algorithmus abgespeichert wurden. Ich nehm einmal an, dass studiVZ MySQL verwendet und da ist auch schon eine MD5-Funktion implementiert, speziell für Passwörter. Ich bin mir ziemlich sicher, dass man das NICHT ohne großen Aufwand (wenn überhaupt) in das ursprüngliche Passwort entschlüsseln kann.
Steht ja eh alles dabei.
Ja, aber wenn die mit einem Hash-Algorithmus verschlüsselt waren, dann kann man sie eben nicht einfach so wieder entschlüsseln…
Kommt drauf an. Es gibt bereits Datenbanken in denen alle möglichen Hash Ãbersetzungen eingetragen werden. Außerdem kann man die doch auch umrechnen, nur dauert es Ewigkeiten was ich weiß. Und wenn man sich ansieht welche Passwörter am häufigsten verwendet werden, ist es eine Leichtigkeit diese Hashwerte umrechnen zu lassen.