Wow.. Ik denk dat ik die RockYou niet heb Gelukkig

ik zou zeggen "FAAAAL"

Echt FAAAL ja, als je zo'n 'bekende' site hebt. Dan zal je toch wel een beetje beveiliging hebben of niet dan?

ligt er ook maar net aan hoe goed de hackers zijn..

maar opzich wel een prestatie

alle sites zijn wel te hacken. Maar zeer slecht dat dit met een sql injectie gewoon mogelijk was..xD Maarja, op cp zijn er ook genoeg dingen mogelijk..xD

@puddinghoofd, ja dat is ook waar. maar zoals RiiCk zegt met een SQL injectie 8-) dat is echt lame.

En waarom zou je facebook trouwens willen hacken, wat heeft het voor een nut ?.

Groot doen tegen je kameraden erover.

[offtopic]Woehoe ik heb 500 posts in iets meer dan 2 maand(a)[/offtopic]

Ja oke, maar alsnog is het lame. Het heeft totaal geen nut, maar ja zo denk ik er natuurlijk over ;).

Vind hacken persoonlijk al erg laag..

Wat is het nut er eigenlijk van, ja dat de eigenaar de beveiliging aanpast meer niet...

Tevens wel zeer slecht dat het zo makkelijk te kraken was, meeste hebben toch wel basic md5();.
Gebruik zelf een SALT hash hiervoor die zijn wat veiliger en betrouwbaarder.
Gelukkig zit ik niet op van die dergelijke profielen sites, heb enkel hyves & partyflock.

Ik gebruik het ook niet dus heb ook nergens last van :D.
Maar ja, tegen hacken kan je nou eenmaal helemaal niks aan doen. Het lukt ze toch op een manier.

Kabling het scheelt al een hoop als je de meest simpele dingen beveiligt.. zoals al je inputvelden.. En je wachtwoorden lijkt me toch wel een simpel iets en vooral nodig deze tijd.

Je moet het ze niet makkelijker maken...

Dat is waar kabling.

Als je code goed is gaan ze je server aanvallen, lage acties maar doe je niks aan.
Niks is veilig op internet gebied.

Zat laatst stukje te lezen over een man van 37 met de ziekte van Asperges (weet niet zeker)..
Maar die had het pentagon gehackt met de bedoeling meer te weten over buitenaardse wezens.
De man is uiteraard wel gepakt maar bewijst weer dat niks veilig is.

Eigenlijk zal het verplicht moeten worden door servers dat wachtwoord gegevens automatiche een andere codering met salt kregen. Helaas is dit denk ik niet mogelijk anders zouden ze het toch wel hebben gedaan. Daarnaast is het niet alleen veilger voor de leden zelf die bang zijn hun msn kwijt te raken. Maar ook voor de site beheerders zelf. De lol is er al aardig af voor hackers als ze er geen gegevens mee kunnen scoren.

Ben het met koen eens...

Elke idioot heeft tegenwoordig een encrypted wachtwoord opslag.
Dat iedereen hierbij kon en zomaar wachtwoorden kon lezen is privacy schending.
Dit zal je natuurlijk nooit meer vertrouwen van hun aangezien iedereen kon lezen wat je pass was.

RiiCk
Een SALT zou indd verplicht moeten worden tegenwoordig.
md5(); kan je nu al online laten decoderen door een opslag van md5(); wachtwoorden.

ik gebruik op elke site bijna de wachtwoord van de site zelf of kijknietnaarmewachtwoord. Gewoon omdat vele webmasters destijds niet meer te vertrouwen zijn.

Ik ben zelf van sha1(); overgestapt op een SALT password.
Heb nog nooit wachtwoorden als plaintext opgeslagen.
Vindt dit vrij nutteloos want wat heb jij eraan als webmaster?
Je kan makkelijk een script bouwen waarbij je zijn gegevens kan aanpassen zonder zijn pass nodig te hebben.
Snap de reden dus ook niet waarom hun plaintext gebruikt hebben.
Zullen waarschijnlijk wel gewoon nieuwsgierig zijn geweest naar wachtwoorden.

Slechte zaak al zeg ik het zelf

Pff zeer slecht van YouRock maar ik vind het zeker zo slecht van facebook. Op dit niveau mogen zulke foutjes niet worden gemaakt!