舞台や演劇のチケットを扱っているカンフェティっていうサイト、いまだにパスワードを平文で保存しているんだけど改善してほしい
(「パスワードをお忘れの場合」で問い合わせると登録したパスワードがそのまま表示される)。
危険を感じたのでいったん退会した。
本当は直接企業サイトに問い合わせしたかったんだけど、こちらの名前や連絡先を出したくないので、匿名ダイアリーで書いた次第。
Permalink | 記事への反応(2) | 19:52
ツイートシェア
そういうサービスは退会しても情報が消えないゾ
ワロタ(笑) 確かにそういうのありそう(笑)
平文で保存というか、平文に戻せる形で暗号化して保存しているのかもしれんね。 httpsなので経路中は盗聴できないとはいえ、適切ではない。 今はパスワードは保存せずにハッシュ化し...
15
