Безопасность LostFilm.TV: пароли в plaintext

LostFilm.TV – торрент трекер с сериалами. Пользовался им во времена Lost, Prison Break. После просмотра Prison Break сериалы больше не смотрю – скучно! В последнее время на LostFilm.TV не появляюсь, но в аккаунт для сохранности, чтоб не удалили, изредка захожу.

Зайдя в очередной раз на ресурс, обнаружил сверху странный Toolbar, как оказалось, интегрируются в социальную сеть. Нажав на одну из кнопок на тулбаре, в PLAINTEXT (!) показались мои данные логина и пароля! Что это означает? Что пароли в базе хранятся в текстовом виде, не хэшируются, не солятся, просто валяются, ждут атаки на сайт.

Настоятельно не рекомендую никому пользоваться ни ресурсом lostfilm.tv, ни социалкой bogi.ru пока не исправлены проблемы безопасности.

Bookmark the permalink.

Leave a Reply

Your email address will not be published. Required fields are marked *