Door Anoniem: Dat is wat kort door de bocht. Het bestand bestond uit SHA1 hashes zonder salt Je hebt duidelijk niet bij bron gekeken. (waar security.nl in hun artikel naar verwijst) Gegeven is dat meer dan 300 miljoen van de 320 miljoen wachtwoorden alleen met SHA1 waren gehasht. Blijkbaar is het dus bij meerdere websites in de mode om wachtwoorden alleen te hashen met SHA1 en meer niet. De kans is dan groot, dat ook heel veel andere websites wachtwoorden aan het hashen zijn met alleen SHA1. Ik heb bij de bron gekeken . Jij hebt dat ook gedaan suggereer je, maar de allereerste zin niet gelezen of niet gesnapt ? "Earlier this month (August 2017) Troy Hunt founder of the website Have I been pwned? [0] released over 319 million plaintext passwords [1] compiled from various non-hashed data breaches, in the form of SHA-1 hashes" Troy Hunt heeft een heleboel gevonden logins in plaintext . Hij wilde die wel beschikbaar maken op een manier waarop password geweigerd kunnen worden, maar niet als plaintext ...