Hallo,

wir sind euch eine Antwort auf die berechtigte Frage "Warum wurden Passwörter unverschlüsselt gespeichert?" schuldig.

Im Jahr 2012 wurde die Speicherung der Passwörter als Hash eingeführt. Die nicht gehashte Version der Passwörter blieb allerdings auch zusätzlich erhalten.
Hintergrund war der Passwort-Filter, der verhindert hat, dass man als Nutzer sein eigenes Passwort vorwärts und rückwärts geschrieben in Chat-Gesprächen weitergeben kann. Der Passwort-Filter wurde vor mehr als 10 Jahren eingeführt. Damals kam es zu massivem Missbrauch durch die unvorsichtige Weitergabe von Passwörtern, vor denen wir unsere Nutzer schützen wollten.
Die ungehashte Version der Passwörter, wie auch den Filter, haben wir am vergangenen Freitag um 7 Uhr gelöscht bzw. abgestellt. Es tut uns leid, dass wir diesen Schritt nicht schon früher unternommen haben.

In den letzten Tagen haben sich bereits einige von euch beschwert, dass der Passwort-Filter nicht mehr funktioniert. Grund dafür ist die Löschung der unverschlüsselten Passwörter. Wir werden den Passwort-Filter nicht wieder aktivieren. Deshalb ist es nun noch wichtiger, sein Passwort niemals weiterzugeben

Liebe Grüße,
Plex