Je hebt een klacht over de onderstaande posting:
Het forum bestaat sinds 2002 en draait al lange tijd op vBulletin. Oudere versies van vBulletin gebruikten het MD5-algoritme voor het hashen van wachtwoorden. Met de release van vBulletin 5 in 2012 wordt er van het bcrypt-algoritme gebruikgemaakt. MD5 wordt inmiddels als een zwak en eenvoudig te kraken algoritme gezien. Van de bijna 290.000 accounts maakte 82,5 procent gebruik van een gesalte MD5-hash. Bij de rest van de accounts was het wachtwoord met bcrypt gehasht. De vBulletin 5 upgrade deed dus geen automatische forced reset voor alle wachtwoordhashes in de bestaande database? Dat is slordig...
Beschrijf je klacht (Optioneel):