tisdag 26 november 2013

Dustin Home har kundernas lösenord i klartext.


Hemelektronikkedjan Dustin Home kan se ditt lösenord, i klartext (alltså i helt okrypterat tillstånd), har det kommit fram till sedan en kund ringde in till företagets kundsupport för hjälp.

Användaren "Lefteyet" som är medlem i forumet Sweclockers,  stort forum för dator- och teknikintresserade, blev minst sagt upprörd när han ställde frågan på forumet, "Hur kommer det sig att supportpersonalen han just ringt kan se hans lösenord - i klartext?".
Han fortsätter i Dustin Homes tråd: "Personligen tycker jag att det är näst intill skandal att ni är så vårdslösa med era kunders lösenord. Dels tjänar det inget syfte att er supportpersonal har tillgång till kundernas lösenord, och en illasinnad anställd har makt att testa kundernas inloggningsuppgifter på andra sidor för att få tillgång deras konton."

Själv jobbar jag som webbdesigner och som en programmare inom mjukvaruprogrammering och vet att säkerhet gentemot användaren är prio-ett och borde alltid vara det första man tar med i beräkningen av system, vare sig det handlar om en minitjänst eller stort nätverk av kunder och företag.
Räcker för det mesta att man använder krypteringstekniken  SHA-1 eller MD5 tillsammans med ett SALT-sträng och några andra kriterier.

Läs mer dagens artikel från Expressen.

Inga kommentarer:

Skicka en kommentar