michaels Posted August 1, 2006 Report Share Posted August 1, 2006 Hallo, ich habe eine kurze Frage. Ich habe vor kurzem in einem ausländischen Shop etwas bestellt, dummerweise habe ich als Kundenpasswort das gleiche genommen wie für meinen Paypal-Account. Nun wurden mir von Paypal 300 Euro vom Konto abgebucht weil irgendjemand offensichtlich an dieses Passwort gelangt ist. Meine Frage: die Passwörter werden ja verschlüsselt in der Datenbank gespeichert, kann man - als Shopbetreiber - dieses wieder entschlüsseln? Link to comment Share on other sites More sharing options...
mzanier Posted August 1, 2006 Report Share Posted August 1, 2006 kann man - als Shopbetreiber - dieses wieder entschlüsseln? nein. außer du hast ein schlechtes passwort, dies kann man durch bruto force hash angriffe dann vergleichen. Link to comment Share on other sites More sharing options...
sff Posted August 1, 2006 Report Share Posted August 1, 2006 ...es sei denn, der Shopbetreiber verschlüsselt es erst gar nicht. Link to comment Share on other sites More sharing options...
mzanier Posted August 1, 2006 Report Share Posted August 1, 2006 nachdem die frage im xtc forum gestellt worden war, gehe ich mal davon aus das es sich um nen xt shop handelt. bei anderer software is es natürlich immer möglich das die passwörter erst gar nicht verschlüsselt werden. aber wenn man bei paypal abgezockt wird, ist das sowieso idr eine pishing attacke, und man hat zuvor wegen einer gefälschten mail auf einer gefälschten paypal seite sein pass eingegeben. Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.