Nabend an euch alle, zur Zeit werden wieder massiv Leute und Seiten gehackt, auch ich war betroffen, jemand war mal eben auf meinem EF drauf obwohl dieser ein absolut sicheres Passwort hatte. (Schaden für mich war diesmal 0 zum Glück und andere Geschädigte haben ihr Lose zurückbekommen die der Hacker über meinen EF transferieren wollte)
Habe lange überlegt, der Hacker musste mein EF Passwort wissen.
Keylogger ausgeschlossen da ich davor 1-2 Monate nicht im EF war.
Nun schaue ich mal interessehalber in meine DB, Userdaten alle userfreundlich als Hashs gespeichert, , denke ich mir mal nach dem Admin Passwort schauen, im Klartext gespeichert, schaue zur EF anbindung auch Klartext.
Ich denke mal dies ist nicht Sinn der Sache das diese sensiblen Daten im Klartext dastehn.
Wir sollten hier also an einer Lösung arbeiten.
MfG