Czy firma T-Mobile Austria rzeczywiście przyznała się do tego, że przechowuje hasła klientów w zwykłym tekście?

Kate Conger 01/24/2019. 14 comments
Oops Passwords T-mobile

Biorąc pod uwagę, że kradzieże haseł od głównych firm technologicznych takich jak Yahoo stały się rutyną, większość dużych firm przechowuje teraz hasła użytkowników w zaszyfrowanym formacie. Przechowywanie listy haseł użytkowników w postaci zwykłego tekstu stwarza ogromne ryzyko kradzieży, że baza danych haseł może zapewnić hakerom dostęp do milionów kont. A jeśli użytkownicy firmy ponownie wykorzystają hasła w innych witrynach, naruszenie może narazić całą tożsamość online klienta.

Dlatego oczywiste przyznanie się T-Mobile Austria w tym tygodniu, że przechowuje co najmniej części haseł klientów w zwykłym tekście, jest potencjalnie kolosalne.

Na początku tego tygodnia przedstawiciel obsługi klienta korzystający z austriackiego konta T-Mobile napisał, że przedstawiciele firmy mogą zobaczyć pierwsze cztery znaki hasła klienta.

"Pracownicy działu obsługi klienta widzą pierwsze cztery znaki hasła. Przechowujemy całe hasło, ponieważ jest ono potrzebne do zalogowania się - napisał przedstawiciel.

Jak napisano na płycie głównej , te cztery znaki mogą być używane do odgadywania lub brutalnego wymuszania hasła.

Ale kiedy klienci zwrócili na to uwagę, T-Mobile odpowiedział, że jego bezpieczeństwo jest zbyt dobre dla hakerów. "Naprawdę nie rozumiem, dlaczego to jest problem. Masz tyle haseł dla każdej aplikacji [sic], dla każdego konta pocztowego i tak dalej. Zabezpieczamy wszystkie dane bardzo uważnie, więc nie ma się czego bać "- napisał przedstawiciel.

"Przedstawiciele obsługi klienta T-Mobile w USA nie widzą haseł i nie przechowujemy haseł w postaci zwykłego tekstu" - powiedział rzecznik T-Mobile w USA. Gizmodo skontaktował się z T-Mobile, aby uzyskać więcej informacji o tym, w jaki sposób jej sklepy firmowe w Austrii i zabezpiecza hasła dla klientów, i zaktualizuje je, jeśli się odezwie.

Update 7:00 p.m.: Rzecznik prasowy T-Mobile Austria powiedział Update 7:00 p.m.: Pracownicy obsługi klienta widzą tylko części haseł klientów, które są bezpiecznie przechowywane w zaszyfrowanych bazach danych. Używamy również jednorazowych PIN-ów do uwierzytelniania klientów i oceniamy biometrię głosową, aby zapewnić lepszą obsługę. "

HighResolutionMusic.com - Download Hi-Res Songs

14 Comments

a_blackpanther
takeabigbyte
MartEastwood47
Ari Bell-X1
Volante3192
TipsyT-Rex
lenin1991

Suggested posts

Other Kate Conger's posts

Language