T-Mobile Austria nie szyfruje haseł klientów

W dzisiejszych czasach zagrożeniem bezpieczeństwa może być praktycznie każda aplikacja. Znacznie gorzej jest jednak, gdy naraża je operator telekomunikacyjny, a tak właśnie może to wyglądać w przypadku T-Mobile Austria.

Jeden z oddziałów znanego telekomu zaliczył poważną wpadkę w kwestii chronienia danych swych klientów. Okazało się bowiem, że hasła do ich kont, T-Mobile trzyma na swych serwerach w otwartym tekście.

Firma potwierdziła na Twitterze, że pracownicy działu wsparcia mają dostęp do pierwszych czterech znaków hasła. Jeśli więc któryś z nich zechciałby zaszkodzić klientom miałby ułatwione zadanie, gdyż pozostałe znaki dałoby się wygenerować metodą brute force. A jeżeli zdarzyłoby się włamanie na serwery, wówczas hakerzy także mieliby łatwiej, ponieważ hasła przechowywane są w pliku tekstowym, nie będąc hashowane lub szyfrowane. Firma zapewnia jednak, że nie ma powodów do obaw, gdyż jej zabezpieczenia są znakomite.

Chyba jednak istnieje powód do obaw, gdyż dyrektor generalny firmy John Legere wyjaśnił, że amerykański oddział telekomu nie przechowuje haseł w pliku tekstowym.

Nie wiadomo na razie, czy austriacki oddział T-Mobile podejmie jakieś kroki w celu podniesienia poziomu bezpieczeństwa, np. poprzez hashowanie haseł.

Źródło: Neowin.net