Ich will das Thema SSL nicht wieder aufmachen, hatte schon das letzte Mal zu nichts geführt.
Was Informationen wert sind, ist als Außenstehender schwer einzuschätzen. Aber alleine neue Passworte für die Liste der gebräuchlichsten Passworte zu bekommen ist vermutlich einen Angriff wert. Denn nehmen wir mal an, die durchschnittliche Passwortlänge betrüge 5 Zeichen aus einem Alphabet von 64 Zeichen, dann gäbe es ca 1 Milliarde Kombinationen. Wenn man da zuerst eine Liste von 1 Million üblicher Passwort durchprobiert und fündig wird ist man in 1/1000 der Zeit fertig. Zb statt in einem Monat in einer knappen Minute.
Das zum "Wert".
Ich dachte aber eher an die Benutzerdaten per se. Wenn die Übertragung nicht verschlüsselt erfolgt, kann man davon ausgehen dass auch das ganze Backend nicht wirklich gesichert ist.
Die Userdaten und Verknüpfungen sind Millionen Wert, z.B. für die Wander/Bergsport-Industrie.
Es ist Hikr.org hoch anzurechnen dass diese die Daten nicht kommerzialisiert, wenn diese aber ungenügend geschützt sind, wird das halt einfach ein anderer, ungefragt, machen.
Hast du eine neue Idee? Brauchst du Hilfe? Etwas fehlt? Oder nicht funktioniert? Ein Problem? Alles diese Dinge und mehr können hier diskutiert werden!
Comments (12)