Bezpieczeństwo w ISO: Twoje hasło w plaintext!

Bezpieczeństwo w ISO: Twoje hasło w plaintext!

2014-01-23 15:03 Redakcja

Ciekawe zachowanie zostało zauważone w oficjalnym sklepie międzynarodowej organizacji ISO, w którym można zakupić uznawane światowo normy, takie jak seria 9000 dotycząca jakości czy seria 27000 związana z bezpieczeństwem IT. Okazuje się, że funkcjonalność przypominania hasła w tym sklepie działa w sposób, który może budzić zaniepokojenie.

Po skorzystaniu z opcji resetu hasła, użytkownik otrzymuje e-mail z starym hasłem w formie plaintext. Wiadomość sugeruje, że przesyłane hasło to „new password”, podczas gdy jest to w rzeczywistości „old password”. Takie praktyki mogą sugerować, że hasła są przechowywane w bazie danych w formie niezaszyfrowanej lub z wykorzystaniem odwracalnej kryptografii.

W dobie rosnącej troski o bezpieczeństwo danych, takie działania są nie do zaakceptowania. Użytkownicy powinni być świadomi ryzyk związanych z przechowywaniem haseł i domagać się lepszych praktyk bezpieczeństwa.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.