Американские власти потребовали от крупнейших интернет-компаний раскрыть пароли своих пользователей. Об этом сообщает CNET со ссылкой на анонимные источники в отрасли.
Один из них подчеркнул, что интернет-компании «крайне тщательно» изучают запросы властей, в которых содержится требование передать хранящиеся у них пользовательские пароли. Еще один источник издания отметил, что, помимо самих паролей, американское правительство потребовало от компаний раскрыть алгоритмы шифрования и специальный модификатор, используемый для усиления криптостойкости данных (так называемая соль). Также CNET узнал о запросах на раскрытие ответов на секретные вопросы, с помощью которых пользователи могут восстанавливать доступ к своим аккаунтам.
Представители Google, Microsoft и Yahoo! отказались комментировать, получали ли их компании подобные запросы. При этом все они подчеркнули, что не передавали и не будут передавать пароли пользователей властям. (а мы, конечно, верим, да-да-да)
Источник на лентевру.
Вторым Снежком становится пока никто не желает - доносят анонимно.
Комментарии
При этом все они подчеркнули, что не передавали и не будут передавать пароли пользователей властям
А это и не нужно если они выполнили этот пункт:
американское правительство потребовало от компаний раскрыть алгоритмы шифрования и специальный модификатор, используемый для усиления криптостойкости данных (так называемая соль).
>Власти США присоединяются к поздравлениям сисадминов
приму в дар базу паролей PayPal... :)
Как только устроишься работать в NSA, так сразу.
По логике событий, именно финансовые транзакции пиндосы должны контролировать жёстче всего - в целях "борьбы" с терроризмом и отмыванием. И никаких сомнений нет - контролируют. Так что, кто-то уже эту базочку домой на флэшке принёс, не все же такие лохи, как Снежок.
Новость про пароли улыбнула. Обычно они хранятся в виде хэш-функции.
Сделаем скидку на журналамерство.
Однако, учитывая существование процедуры восстановления доступа к почте при утере пароля, нетрудно предположить, что сама по себе почта хранится на серверах в незашифрованом виде. В лучшем случае - всё шифровано админским универсальным паролем.
Ну и само по себе хэширование - не панацея. Может эту конкретную реализацию делали косорукие раздолбаи в АНБ и оставили для себя лазейки.
При восстановлении пароля обычно присылаюст ссылку на страницу на которой предлагают сменить пароль. Мы , типа, пароли не храним.