Adobe 最近泄露了 1.5 亿张信用卡号码,这是不可原谅的,因为他们使用的加密技术很快就会被破解。幸运的是,我只有一个 Adobe 论坛帐户,其中没有存储任何真实信息。
我正在谷歌搜索并试图找出 ebay、paypal 和 amazon 使用的是什么。他们使用加盐哈希吗?这些是我实际存储财务信息的主要地方。它们有多安全?我使用 LastPass 等,并尽可能保证我的账户安全。所以如果出现问题,总是公司的责任。大多数网站我根本不存储我的卡,只有在我进行罕见购买时才输入信息。不过,我听说有些网站还是会存储你的信息,即使你在个人资料设置中告诉它不要存储。呃……
任何存储信用卡信息的知名网站都应该使用尽可能最好的加密技术。谁会雇佣这些代码猴子小丑?
答案1
Adobe 使用可逆加密(并且是弱加密)来存储密码,因此没有使用精心设计的哈希值。
不幸的是,你永远不会知道任何一家公司在其后端使用什么,除非它被黑客入侵并且该公司被迫发表声明。
Adobe 的问题在于它存在的时间太长了,并且是按照上个世纪末而非现在更可接受的标准编写的。