Auwch, pijnlijk...

Ouch.. zo zie je maar.. je kan overal binnenkomen als je het echt wil.

Als ze erin willen komen ze er hoe dan ook toch wel in..
Beter monitor je de boel 24/7 dan is hun kans een stuk kleiner.

Tjaa, je kan de kans verkleinen door het beter te beveiligen. Als je, zoals Fils al zei, de boel 24/7 bekijkt kan je ook eerder dingen verhelpen. Probleem blijft bestaan dat hackers altijd wel een manier vinden.

Hoe stom kunnen ze zijn bij Twitter.

Dit word nog leuk iedereen.
(Kan ik wel vast op een briefje schrijven)

Twinis556

Ik ben van mening dat je twitter niets kan verwijten. Het waren professionals die deze aanval hebben uitgevoerd en meerdere bedrijven zijn slachtoffer geworden. Wees blij dat twitter in ieder geval alle wachtwoorden heeft versleuteld.

Alles wordt gehackt. Hier kan Twitter dus inderdaad niets aan doen.

Helaas jammer dat er steeds meer bedrijven gehackt worden..

Er zijn blijkbaar mensen die er een kick van krijgen. Ik zie er de lol niet echt van in..

Ik had nog gelezen op NU.nl dat alleen wat oudere accounts zijn gehackt.
Dus vanaf 2005 volgens mij.

Gelukkig maar, dan ben ik veilig!

Je kan het beste gewoon zo min mogelijk belangrijke gegevens opslaan in een database.

Wachtwoord en e-mail adres lijken me belangrijke gegevens. Waar zou jij deze dan opslaan? Als je wachtwoorden versleuteld en let op SQL injection zou de kans klein moeten zijn dat jouw database ooit gehackt word. Want er zijn weinig/geen andere manieren om gegevens op te slaan op een veilige manier. (Met de hand alles opschrijven telt dan niet mee...)

Victor
Daarom is de SALT dus ook belangrijk, aan een hash met een mega SALT hebben ze nog niks, dan zijn alle gegevens encrypted en moeten ze eerst je bestanden moeten hebben om uit te vogelen waar het zit.

@Fils

Klopt, ik versleutel al mijn wachtwoorden met een lange salt en bcrypt. Is er een veiligere manier?

Victor
Mwa er zijn wel genoeg manieren om dit te doen, de vraag is alleen of dat wel interessant is aangezien hier wel tijd en onderzoek in zit wil je echt veilig zijn, zonder SSL is namelijk ook onveilig.
Maar jou manier is wel een goede, ik sla persoonlijke gegevens welke voor inlog gebruikt worden nooit plat op (email/username/password).

Ook de e-mail en username niet? Heb dat eigenlijk altijd plat opgeslagen, maar dat zijn natuurlijk ook persoonlijke gegevens.

Victor
Onthoud dat E-mail stelen een winst voor hun is, ze verkopen die mails gewoon aan spammers dus dan is er nog een doel, encrypted hebben ze er niks aan aangezien ze dan een hele database aan e-mails moeten bruteforcen.