Je hebt een klacht over de onderstaande posting:
Door Dick99999: Vanochtend een email ontvangen met onderwerpen als "Welke gegevens zijn er NIET gelekt?" en "Welke gegevens zijn er WEL gelekt?". Helaas vinden ze dat de wachtwoorden NIET gelekt zijn. Reden: omdat ze 'versleuteld' zijn, zijn ze niet gelekt. Ik hoop dat ze 'gehashd' bedoelen. Zouden ze eigenlijk moeten vertellen hoe ze gehashd zijn om vertrouwen te wekken? Zeker omdat zij iets uitgevonden hebben dat niet te kraken is: "Alleen de wachtwoorden van klanten die zich voor 1 september 2018 geregistreerd hebben, kunnen worden gekraak" Maar ze bedoelen waarschijnlijk dat het wachtwoord (en niet de account) van voor 2018 is en dat daarna een betere hash wordt gebruikt. Ik vermoed eigenlijk dat ze bedoelen dat ze vanaf 2018 pas een salt gebruiken? Dat maakt het, mits goed toegepast (uhum), zwaar(der) om te kraken. Maar nog steeds kraakbaar. Vermoedelijk draait er nu ergens een hashcat cluster overuren voor de hashes van zowel voor als na 2018 ;-)
Beschrijf je klacht (Optioneel):