Precedente :: Successivo |
Autore |
Messaggio |
Zeus News Ospite
|
|
Top |
|
|
{Ruzzolo} Ospite
|
Inviato: 14 Dic 2020 12:52 Oggetto: |
|
|
Meno male che uso un password manager e assegno una password casuale a ogni servizio. Se mi bucano quello ... pazienza, la cambio. |
|
Top |
|
|
Cesco67 Dio maturo
Registrato: 15/10/09 10:34 Messaggi: 1758 Residenza: EU
|
Inviato: 16 Dic 2020 13:55 Oggetto: |
|
|
Certo che memorizzare le password in chiaro, nel 2020, mi sembra una porcheria da competizione. Da parte di un'azienda del calibro di Spotify, poi, rende ancora più grave questa "mancanza" |
|
Top |
|
|
Gladiator Dio maturo
Registrato: 05/12/10 20:32 Messaggi: 12816 Residenza: Purtroppo o per fortuna Italia
|
Inviato: 30 Dic 2020 14:37 Oggetto: |
|
|
@Cesco67
Ho riletto più volte l'articolo e anche la notifica di Spotify ma non ho trovato nessuna evidenza che le password erano in chiaro, io ho inteso che un bug ha reso visibili i dati personali fra cui le password ma non ho visto riferimenti specifici al fatto che queste informazioni fossero memorizzate in chiaro.
Hai ricavato tale info da altra fonte o hai solo ipotizzato che lo fossero? |
|
Top |
|
|
Cesco67 Dio maturo
Registrato: 15/10/09 10:34 Messaggi: 1758 Residenza: EU
|
Inviato: 30 Dic 2020 22:13 Oggetto: |
|
|
@Gladiator
Vero che non è specificato, ma leggendo l'articolo a me è sembrato palese che le password visibili fossero in chiaro
Riporto le prime righe, aggiungo il neretto per evidenziare le frasi che mi hanno portato a pensare alle password in chiaro
Citazione: | Sin dallo scorso 9 aprile, e fino al 12 novembre, nei sistemi di Spotify è stato presente un bug che ha reso visibili i dati personali di un numero imprecisato di utenti «a certi partner aziendali di Spotify».
A rivelarlo è stata Spotify stessa, che ha reso pubblico il problema con una notifica ufficiale diretta al procuratore generale della California, senza specificare però quale sia stata la falla che ha messo a rischio i dati.
Tra questi ci sono «indirizzi email, il nome utente preferito, la password, il genere, e la data di nascita»; Spotify precisa però di aver chiesto ai propri partner di assicurarsi che «le informazioni che possano essere state inavvertitamente rivelate siano state cancellate». |
|
|
Top |
|
|
Gladiator Dio maturo
Registrato: 05/12/10 20:32 Messaggi: 12816 Residenza: Purtroppo o per fortuna Italia
|
Inviato: 31 Dic 2020 10:51 Oggetto: |
|
|
@Cesco67
Capisco il tuo punto di vista ma potrebbe anche essere che i dati erano cifrati ma il bug abbia reso inefficace o insufficiente la cifratura per un certo periodo di tempo e/o per un certo numero di utenti.
Certo questa è un altra ipotesi, in mancanza di una informazione più approfondita, è difficile avere una certezza in merito. |
|
Top |
|
|
Cesco67 Dio maturo
Registrato: 15/10/09 10:34 Messaggi: 1758 Residenza: EU
|
Inviato: 31 Dic 2020 12:59 Oggetto: |
|
|
@Gladiator
Non sono un esperto di sicurezza informatica, ma da quanto scritto da professionisti, e sono anni che viene detto, non dev'essere memorizzata la password, nemmeno criptata, ma il suo hash. È questo che mi ha fatto pensare alla "porcheria". |
|
Top |
|
|
Gladiator Dio maturo
Registrato: 05/12/10 20:32 Messaggi: 12816 Residenza: Purtroppo o per fortuna Italia
|
Inviato: 31 Dic 2020 13:54 Oggetto: |
|
|
@Cesco67
Ok, ora mi è chiaro il tuo ragionamento.
Certo se è stata memorizzata la password, anche se criptata, e non il suo hash la cosa denota una certa "sciatteria informatica" che nel 2020 non dovrebbe più esistere, concordo al 100% con te su questo. |
|
Top |
|
|
|