Linkedin (6 Millionen), eHarmony (1,5 Millionen) und Last.fm (2,5 Millionen) haben sich die Nutzerpasswörter klauen lassen. Jürgen Schmidt von heise security ist (zu Recht) empört:
Die bei LinkedIn offensichtlich vorherrschende Vorstellung von Sicherheit ist gelinde gesagt eine Unverschämtheit. Einerseits fordert man da von seinen Nutzern die Einhaltung unmenschlicher Standards. Sichere Passwörter sollen wir wählen: mindestens 10 Zeichen, möglichst zufällig, selbstverständlich nirgends anders verwendet und auf gar keinen Fall dürfen wir es aufschreiben. Auf der anderen Seite schlampt der Betreiber selbst beim Umgang mit diesen Passwörtern auf eine Art und Weise, die sprachlos macht.
Wer so schlampig und fahrlässig mit den Nutzerdaten umgeht, gehört bestraft. Am Besten mit Nichtbeachtung. [heise online news und andere]
