Gehaxelts Blog

IT-Security & Hacking

Keine Reaktion von Shenja.su

Ich durfte vor einiger Zeit in die Server von Shenja.su einsehen.

Damals gab es dort ein kleines Problem, und auf meine Nachfrage vor ein paar Tagen wurde nicht reagiert.

Das Problem bestand darin, dass die Benutzerdaten in der Datenbank alle nur base64-chiffriert gespeichert wurden. Das betraf die Benutzerpasswörter, welche u.a. für das Panel zum Login nötig waren, und dann nochdie PPTP-Passwörter.

Mir wurde damals versicht, man würde sich dem Problem annehmen und es innerhalb einer Woche beheben. Nun ist schon fast ein Monat vergangen, und man hat mir, auf meine freundliche Nachfrage, nicht geantwortet.

Vielleicht steht es um die Sicherheit bei diesem Dienst doch nicht so gut?

Gruß

gehaxelt

security

« Octopress - rsync ohne Passworteingabe HTC Sync == Maleware?? »