Siehe dazu auch:
https://www.troyhunt.com/inside-the-cit0day-breach-collection/
Peinlich ist allerdings das hier:
1 | grep ".de" Cit0day_-_special_for_xss.is.txt | grep informatik
|
2 | cg.informatik.uni-siegen.de {1.210} [HASH+NOHASH] (Education)_special_for_XSS.IS.rar
|
3 |
|
4 | grep ".de" Cit0day_-_special_for_xss.is.txt | grep uni
|
5 | rts.eit.uni-kl.de {1.270} [HASH+NOHASH] (Reference)_special_for_XSS.IS.rar
|
rts steht hier für Real Time Systems und der Fachbereich ist
Elektrotechnik und Informationstechnik.
Denn die sollten eigentlich wissen, dass man PW nicht im Klartext auf
dem Server speichert.
Siehe das Merkmal [HASH+NOHASH] sowie der obige verlinkte Artikel, der
aufzeigt, dass die PW im Klartext vorliegen dürften.