Ce site Web de détail considère la sécurité du mot de passe en option | Threatpost


  • FrançaisFrançais


  • Publicités

    Les trous de sécurité les plus béants sont des erreurs terribles. Mais pour un important détaillant en ligne de Hong Kong appelé Strawberrynet, ses défauts de sécurité sont une caractéristique.

    Comme beaucoup de sites de , les utilisateurs enregistrés ont une option pour le rapide. Ce qui rend le site de produits de beauté Strawberrynet unique est en matière de sécurité, le site vous permet de vous connecter à votre compte privé en utilisant uniquement votre adresse e-mail. C'est vrai, aucun mot de passe n'est requis.

    Cela a suscité l'attention de Troy Hunt, qui dirige le dépôt de violation de données HaveIBeenPwned.com. Il appelle "folie" de la de confidentialité de Strawberrynet.

    "Je n' jamais vu un autre site qui a été consciemment construit une caractéristique comme celle-ci et a supposé que cela devait avoir été un accident lorsque je l'ai vu", a déclaré Hunt à Threatpost. "Il est difficile de justifier ou de rationaliser cela de quelque manière que ce soit; Il n'y a aucune justification technique pour exposer publiquement des données personnelles comme ceci. "

    Les problèmes de confidentialité flagrants liés au site de Strawberrynet ont été chroniqués par Hunt depuis près d'un an. En août dernier, Hunt a pris le vent snafu de sécurité. Il a visité le site et essayé de deviner les adresses électroniques pour les utilisateurs. Sans beaucoup d'efforts, une adresse de courrier électronique a supprimé l'adresse de facturation et de livraison des utilisateurs de Strawberrynet. Les données au-delà de l'adresse incluaient les numéros de téléphone et de domicile. Hunt a également été autorisé à effectuer des changements de compte. Aucune information sur la carte de crédit n'a été exposée.

    "Maintenant, tout ce que j'ai fait ici était entrer un nom féminin très fréquent à @ gmail.com et wammo! Il y a …

    Lire la suite (en anglais)

    N'oubliez pas de voter pour cet article !
    1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (No Ratings Yet)
    Loading...

    Amélie Nadeau

    Formation en communication et en journalisme à Montpellier. Je suis en Freelance pour plusieurs sites thématiques et agences de médias. Spécialisée dans l'actualité généraliste, je me suis spécialisée dans l'actualité médicale.

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée.

    Font Resize
    Contrast