Ocena wątku:
  • 0 głosów - średnia: 0
  • 1
  • 2
  • 3
  • 4
  • 5
Hasła w plain txt
#1
Exclamation 
Witam, chciałbym zgłosić, że dane użytkowników, przechowywane są w bazie danych w niezabezpieczony sposób (plain txt). Podejrzewam, że twórca/twórcy są tego świadomi i skoro do tej pory nic z tym nie zostało zrobione to pewnie już nic się nie zmieni.

INFO DLA GRACZY!
Polecam wszystkim graczom zmienić hasło do konta w Amorion na takie, którego nie wykorzystujecie w żadnym innym serwisie. W razie włamu do bazy danych takie dane jak hasła nie są w żaden sposób zabezpieczone.
Odpowiedz
#2
Nie tylko przechowywane, ale i przesyłane w takiej formie (otwartego tekstu właśnie), gdyż brak jest szyfrowania SSL przypisanego do firmowej domeny - a to oznacza potencjał przechwycenia tych danych, a nawet manipulowanie nimi 'w locie'.
Uważajcie skąd się logujecie - hotspoty, niezabezpieczone WiFi, etc.

Amorion jest hostingowany tyle lat, że na pewno da radę wydębić jakąś soczystą zniżkę na taki certyfikat. Może warto coś zadziałać w tej materii? Smile
Odpowiedz
#3
Słuszna uwaga Smile co do SSL, na coraz większej liczbie serwerów dostępne są już darmowe certyfikaty Lets Encrypt więc przy dobrych wiatrach nic by to nawet nie kosztowało.
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 2 gości