|
Medlem
|
|
Reg.datum: May 2005
Inlägg: 219
|
|
Medlem
Reg.datum: May 2005
Inlägg: 219
|
Det handlar nog inte om att de fick tillgång till databasen och därmed lösenorden i md5 utan snarare en XSS attack som hijackade sessionerna på alla som loggade in under perioden innan intrånget upptäcktes\åtgärdades. Det verkar mest logiskt eftersom de bara fått tag i 2000(?) konton utav x antal tusen medlemmar. Jag har svårt att tro att de är korkade att lagra lösenorden i endast md5 utan salt och peppar.
|