Abuse Melding

Je hebt een klacht over de onderstaande posting:

06-06-2012, 16:47 door rob

Door Anoniem: De vraag is nu of dit rechtstreeks bij LinkedIn vandaan komt of dat er een andere partij bij betrokken is. Voor hetzelfde geld is het een lalafide app geweest die man-in-the-middle heeft gespeeld. Het is opvallend dat ze sha1 zouden gebruiken zonder salt en er is nog steeds niets dat uitsluit dat het op een andere manier dan direct bij LinkedIn verkregen is. Interessante gedachte, maar dat lijkt mij niet zo waarschijnlijk. Dan zou de aanvaller die Man-in-the-Middle heeft was, het wachtwoord opgeslagen hebben in de vorm van een SHA-1 hash. Dat zou ik nogal vreemd vinden. Maar blijft interessant om te speculeren waarom ze in godsnaam geen salt hebben gebruikt.

Beschrijf je klacht (Optioneel):

captcha