www.heise.de/security/meldung/Facebook-H...rt-4342184.html

Fratzenbuch hat genau das getan, was seit Jahrzehnten verpönt ist: Passwörter im Klartext abzuspeichern! Idioten. Passwörter sind entweder zu verschlüsseln oder per Hash-Algorithmus abzuspeichern. Letzterer sagt nur, ob ein Passwort ok ist oder nicht, aus dem Hash ist das Passwort selbst nicht ermittelbar, wie es bei einer Verschlüsselung - bei Kenntnis des Schlüssels - möglich wäre. Für Hashes gibts noch dazu nette Anleitungen im Web, sie zu "salzen", also den Hash für einen Angreifer unbrauchbar zu machen, wenn er nicht weiß, wie die Brauchbarkeit wieder herzustellen ist. https://de.wikipedia.org/wiki/Salt_(Kryptologie)