О паролях⁠⁠

Получил на сегодня небольшой заказ. Необходимо в действующем ИМ добавить несколько полей при регистрации, в ЛК и в админке. Движок сайта - самописная CMS одной студии западной Украины. Через админку что-либо добавить возможности нет, поэтому полез в базу.

Заходим в привычную таблицу users и что мы видим? Верно! Пароли в чистом виде! В таблице хранятся комбинации email\пароль примерно от 1000 человек. Уверен, многие пароли легко подойдут к соответствующим почтовым ящикам. Раз их видел я, то может увидеть и другой разработчик, который может продать\слить это в сеть.

Поэтому, призываю пикабушников обезопасить себя. Используйте разные, сложные пароли. Не используйте пароли от своих аккаунтов в соц сетях, почты на иных сайтах. Зачастую, мы храним в почте очень важные документы, которые могут попасть в руки злоумышленников.

Спасибо, что прочитали.