mboost-dp1

RSA

Sikkerhedsfirma beder om passwords i cleartext

- , indsendt af modgaard

Det amerikanske sikkerhedsfirma RSA befinder sig i en pinlig situation omkring kompromittering af Twitter passwords tilhørende sikkerhedseksperter.

Under tilmelding til RSA’s Executive Security Action Forum konference valgte flere sikkerhedseksperter at dele deres deltagelse på Twitter med en præfabrikeret tweet lavet af RSA.

Loginmetoden var imidlertid ikke sikker, og alle passwords blev gemt i cleartext i en RSA database.

Intet tyder på, at RSA vil bruge oplysningerne til noget ondsindet, og episoden kan derfor ses som en påmindelse om, at selv professionelle begår fejl ind i mellem.





Gå til bund
Gravatar #1 - kasperd
25. jan. 2016 15:36
Jeg ved ikke helt hvad der er mest pinligt her. At RSA lavede det usikkert i første omgang, eller at flere sikkerhedseksperter brugte det uden at opdage problemet.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login