Tot voor kort was het mogelijk om chats van Cryptocat, een open source browserbased versleutelde chatdienst, te ontsleutelen met de tool DeCryptocat, ontwikkelt door Steve Thomas. Volgens Thomas mogen gebruikers aannemen dat hun chats vanaf vorig jaar oktober tot 15 juni gecompromitteerd zijn. Hij stelt dat Cryptocat een gatenkaas is en de developers compleet incompetent, de gebruikte versleuteling noemt hij ‘ encraption’.
Cryptocat erkent in een blogpost de kwetsbaarheid, maar die is minder serieus dan Thomas doet voorkomen, stelt de dienst. Ten eerste zouden de zwakke sleutels alleen gebruikt zijn voor groupchats en niet privéchats. En ten tweede gaat het verkeer van Cryptocat ook nog over SSL. En het SSL-certificaat is wel degelijk veilig, bezweert Cryptocat, dat excuses aanbiedt. De meest recente versie is wel veilig.
Alles bij de bron; Webwereld