Сбербанк не учитывает регистр и не хэширует пароли
Пользователь twitter обратился в Сбербанк с вопросом о безопасности хранения и проверки паролей. Ответ Сбербанка получился крайне неоднозначным:
ответ Сбербанка на вопрос Арины Окшус
В комментариях Сбербанк также подтвердил логичное предположение о том, что пароли они не хэшируют:
Также в комментариях успели отметиться Тинькофф и Альфа банк. Присоединиться к веселью можно здесь:
22 показа
14K14K открытий
это топ
Хешируют, но перед сохранением приводят к нижнему регистру.
А в саппорте сидит просто некомпетентный сотрудник.
Они это где-то ниже прояснили или это опыт работы в сбере? Мой небольшой опыт лет 12 назад говорит о том, что такая херня вполне в порядке вещей в сбере.
Это не просто саппорт, а официальный аккунт в Твиттере. Одно дело по телефону одному человеку такое ляпнуть, другое дело во всеуслышанье на многомиллионную аудиторию.
А в саппорте сидит просто некомпетентный сотрудник.
уже нет, уже нет...