[Bits&Bytes] - Keine Sicherheit bei 1&1 (Einsundeins)

Gerade große Internet-Anbieter wie 1&1 sollten es doch besser wissen. Aber nein, sie speichern meine Passwörter tatsächlich im Klartext und unverschlüsselt.

Das merkt man immer dann, wenn sie einem das Passwort im Klartext per Mail zusenden.

Ein Hack auf ihre Datenbank und man hat die Passwörter aller Kunden 1:1.

Tz, scheint bei 1&1 schon seit Jahren gängige Praxis zu sein: http://www.heise.de/newsticker/meldung/1-1-verschickt-unaufgefordert-Passwoerter-im-Klartext-50669.html

Ist mir ein Rätsel, warum viele Web-Anbieter so lax mit den Benutzerdaten umgehen. Vor kurzem Rewe, davor Sony mit dem Play Station Network... Kurios. Zumal es ein leichtes ist, vor dem Speichern des Passworts in der Datenbank das Passwort in ein Hash+Salt umzuwandeln...

Steven am 24.09.2011 - 11:51:49

Für mich als Noch- Kunde bei 1&1 ist es mehr ein Problem, daß 1&1 absolut kein Service Level Agreement anbietet (z.B. definierte Störungsbeseitigungszeit). Wer es nicht glaubt, kann gern bei 1&1 nachlesen.

Damit ist 1&1 für professionelle Anwendungen unbauchbar. Wir legen bei 1&1 keine neuen Projekte ab.

Olaf am 24.09.2011 - 16:48:48