Ils sont fort chez Twitter

On y discute de tout, ou presque...
Répondre
Avatar de l’utilisateur
piratebab
Site Admin
Site Admin
Messages : 5865
Inscription : 24 avr. 2016, 18:41
Localisation : sud ouest
Status : En ligne

Ils stockent les mot de passe en clair ...
https://www.arobasenet.com/2018/05/twit ... -4650.html
Haut
Avatar de l’utilisateur
Mimoza
Contributeur
Contributeur
Messages : 655
Inscription : 22 avr. 2016, 12:00
Localisation : Terre
Status : Hors-ligne

Ta phrase est affreusement trompeuse et putaclic.
Non ils ne stockent pas le MdP en clair, c'est dans leur logs que le MdP est afficher en clair. Certes c'est problématique mais merci de ne pas déformer l'info.
Haut
Avatar de l’utilisateur
piratebab
Site Admin
Site Admin
Messages : 5865
Inscription : 24 avr. 2016, 18:41
Localisation : sud ouest
Status : En ligne

Les logs sont bien stockés non ? donc ils stockent les mots de passe en clair.
et c'est d'ailleurs le pillage de ce stockage de logs qu'ils craignent.
Haut
Avatar de l’utilisateur
Mimoza
Contributeur
Contributeur
Messages : 655
Inscription : 22 avr. 2016, 12:00
Localisation : Terre
Status : Hors-ligne

Tu joue sur le fait que quand on parle de "stockage" on pense a la persistance en BDD, alors que les logs sont en général, au mieux archivé pour une durée déterminé, au pire jeté très rapidement. Donc oui les Mdp sont bien stocké en clair mais pas dans le sens sous entendu par tout le monde.
Même si les logs sont moins protégé en générale, ils sont plus difficile d'accès (serveurs différent de la prod, accès réservé aux dev, ...).
Haut
Répondre

Revenir à « Pause café »