O recente vazamento de 150 milhões de números de cartão de crédito da Adobe é imperdoável, considerando que eles usavam criptografia que seria quebrada em pouco tempo. Felizmente, eu só tinha uma conta no fórum da Adobe com zero de informação real armazenada.
Eu estava pesquisando e tentando descobrir o que o ebay, paypal e amazon usam. Eles estão usando hashes salgados? Esses são os principais locais que eu realmente armazeno informações financeiras. Qual é a segurança deles? Eu uso o LastPass etc e mantenho minhas contas o mais seguro possível. Então, se algo der errado, estará sempre no lado da empresa. A maioria dos sites simplesmente não armazena meus cartões e insiro as informações quando faço uma compra rara. Embora eu tenha ouvido alguns sites armazenarem suas informações de qualquer maneira, mesmo se você disser não nas configurações do seu perfil. ugh ...
Qualquer site de grande nome que armazene informações de cartão de crédito deve estar usando a melhor criptografia possível. Quem contrata esses palhaços de macaco de código?
infelizmente, você nunca saberá o que uma determinada empresa usa em seu back-end até que ela tenha sido invadida e a empresa seja forçada a fazer uma declaração.
A questão da Adobe é que ela existe há tempo demais e foi escrita por padrões mais aceitáveis no final do século passado do que hoje.
Tags security encryption passwords