te sorprenderías cuantas webs no guardan hash... cuando una web se ponga "la contraseña no puede contener los siguientes simbolos.... no puede ser más de x (siendo x realmente grande, algo como 100) caracteres..." es casi seguro que no están usando hash, ya que no te preocupas por un hackeo si lo primero que haces con los inputs es tirarle hash...
agregando a esto...
https://haveibeenpwned.com/PwnedWebsitessitios que guardaban contraseña en texto plano y fueron hackeados ( me mantendré solo sobre los 100k afectados
000webhost - 13 million customer records
126 - 6.4 million subscribers
Adobe - (no estaba hasheada, estaba cifrada y partieron la ecriptación) - 153 million Adobe accounts
Brazzers - 790k accounts
ClixSense - 2.4 million subscriber
Duowan.com - 2.6M accounts
Fling - more than 40 million
Foxy Bingo - 242k
i-Dressup - 5.5 million accounts
Lookbook - 1.1 million users
Mate1.com - 27 million subscribers
Neopets - almost 27 million unique email addresses
NetEase - hundreds of millions of subscribers.
Rambler - almost 100M accounts
Sony - tens of thousands of accounts across multiple systems being exposed
Taobao - 21 million subscribers
VK - 100 million accounts
Yahoo(yahoo voices) - half a million users
YouPorn - 1.3M users
y aquí no incluyo a los que tenian hashes débiles y sin sal (md5 y sha1)
Autor
En línea
