Accueil

Est ce que Gizmodo connait les principes de sécurité?

Bonjour,
Je viens de créer un compte sur gizmodo et je viens de remarquer qu’ils m’ont envoyé le résumé de mon compte par email. Dans cet email, le mot de passe est en clair.
Exemple d’article: http://letrainde13h37.fr/22/le-stockage-des-mots-de-passe/

  1. Apparemment Gizmodo stocke les mots de passes en clair. Grosse faille de sécurité ! À toutes les personnes ayants un compte ici, n’utilisez pas le même mot de passe que vous utilisez sur d’autres services plus sensibles (et surtout pas le même mot de passe que celui de votre adresse email) !
    Si Gizmodo se fait hacker (et j’imagine que ce doit être assez facile vu qu’ils n’ont pas l’aire au top niveau sécurité), vos mot de passe en clair se retrouverons dans la nature (avec votre email lié).

    Nous ne sommes plus en 1995, les mots de passe se stockent CRYPTÉS (sha1), personne ne doit pouvoir retrouver le mot de passe lié au compte, même pas le titulaire du compte. Si un utilisateur oublie son mot de passe, on lui demande d’en ressaisir un nouveau.

    Ça devrait être passible d’amende ça…

  2. Bonjour,

    Comme l’a indiqué Fred, la discussion avait déjà été abordée. Par ailleurs, je suppose qu’il s’agit de tous les blogs sous WordPress qui sont concernés et pas seulement Gizmodo.
    Je soumettrai cependant vos inquiétudes à la technique 😉

    Cordialement.

    Bruno

    Bruno

Les commentaires sont fermés.

Identifiez-vous

perdu ?

Pas encore inscrit ?

Register