Artikelformat

Ehssan Dariani wird Mentor

Ja das ist doch mal eine Meldung. Ehssan Dariani scheidet bei StudiVZ Geschäftsführung aus. Er will künftig als Mentor und Berater für Start Ups auftreten. Die Frage stellt sich nur, wie will er die jungen Start Ups beraten? Wie man so schnell wie möglich durch schlechtes Auftreten bekannt wird?

Ehssan will außerdem künftig „nur“ noch im Aufsichtsrat sein. Blöd nur dass es bei der Geschäftsform Ltd. gar keinen Aufsichtsrat gibt. Also was tun? Na dann wird StudiVZ einfach eine GmbH.

Und zum Hacker Angriff gibt es auch noch was neues.

Unmittelbar nach dem Vorfall hatte ein Sprecher aber eingeräumt, dass die ausgelesenen Daten in der Mitgliederdatenbank nicht verschlüsselt waren, lediglich die Passwörter seien mit einem Hashwert verschlüsselt gewesen. Doch aus den Hashes lassen sich ohne großen Aufwand wieder Passwörter gewinnen. Wer sein altes StudiVZ-Passwort auch bei anderen Diensten wie zum Beispiel Mail-Anbietern verwendet, sollte es daher sicherheitshalber auch dort austauschen.

via heise.de

Ich bin gespannt wie schnell sich diese Meldung verbreiten wird.

4 Kommentare

  1. Steht ja eh alles dabei.

    Unmittelbar nach dem Vorfall hatte ein Sprecher aber eingeräumt, dass die ausgelesenen Daten in der Mitgliederdatenbank nicht verschlüsselt waren, lediglich die Passwörter seien mit einem Hashwert verschlüsselt gewesen. Doch aus den Hashes lassen sich ohne großen Aufwand wieder Passwörter gewinnen.

    Antworten
  2. Ich kann nicht ganz glauben, dass die Passwörter nicht mit einem kryptographisch sicheren Hash-Algorithmus abgespeichert wurden. Ich nehm einmal an, dass studiVZ MySQL verwendet und da ist auch schon eine MD5-Funktion implementiert, speziell für Passwörter. Ich bin mir ziemlich sicher, dass man das NICHT ohne großen Aufwand (wenn überhaupt) in das ursprüngliche Passwort entschlüsseln kann.

    Antworten

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.