我最近忘记了一个网站的密码,并通过他们的支持流程来解决这个问题。他们通过电子邮件将我的原始密码以明文形式发送给我。
我给他们发了一封严厉的电子邮件,指出电子邮件不是一种安全的传输协议,并且通过向我发送我的密码的明文版本,他们表明他们没有存储我密码的散列版本。我接着说,任何有权访问他们的数据库或入侵他们的系统的人都可以访问密码。
这些断言正确吗?
我最近忘记了一个网站的密码,并通过他们的支持流程来解决这个问题。他们通过电子邮件将我的原始密码以明文形式发送给我。
我给他们发了一封严厉的电子邮件,指出电子邮件不是一种安全的传输协议,并且通过向我发送我的密码的明文版本,他们表明他们没有存储我密码的散列版本。我接着说,任何有权访问他们的数据库或入侵他们的系统的人都可以访问密码。
这些断言正确吗?