Follow

Jolie initiative de @NextInpact : un adresse mail pour signaler les sites ou services suspectés de stocker des mots de passe en clair (les envoyer en clair par mail étant une suspicion suffisante)

nextinpact.com/news/106479-les (accès payant)

@Shaft @NextInpact faut leur forwarder le mail contenant ton login+pass en clair, c'est ca?🤣

@Shaft les banques!!
(quand je pense qu'ils en recevront moult😱 )
@NextInpact

@ashgan Le site de ma banque (Banque Populaire de l'Ouest) propose un formulaire demandant de fournir identifiant, numéro de mobile et premiers chiffres de la CB. Le tout sur une page voulant charger un script chez Google (Captcha a priori, mais pas tenter de tester 🤔)

@Shaft ca fait des annees que je sais plus c'est quoi, une banque 😋

@ashgan C'est le trucs qui essaie de te vendre des produits scabreux mais non sexuels 🤔

@Shaft la dernière fois que j'ai eu le malheur de causer avec eux, je me suis fait digitaliser a propos d'une somme coquette

@Shaft
C'est vrai que chaque fois que ça m'arrive, je remonte l'info cordialement, par mail quand c'est possible ou sur les RS.

Je n'ai jamais eu de réponse. Même un cynique "on s'en balec, mec" m'aurait suffit, mais non : rien.

@NextInpact

@djelouze @Shaft @NextInpact Moi j'ai déjà eu « Nan mais on sait que c'est mal, mais c'est pour aider les adhérents [FFTA] quand ils perdent leur mot de passe parce que c'est trop compliqué pour eux sinon. »

@framasky Dans les comm' de l'actualité @NextInpact, ya un type qui soutient que "ah mais les disques servant au stockage de la base des Échos sont chiffrés, pourquoi diable se faire chier à stocker les MdP hashés, salés et mijotés puisque l'admin fait ce qu'il veut de toutes façons"

nextinpact.com/news/106479-les

@djelouze

@framasky
Bonjour, si vous parler de l'accès à l'espace licencié de la fédération de tir à l'arc, quand l'utilisateur oublie son mot de passe il reçoit par mail un mot de passe aléatoire et il est obligé de changer de mot de passe. J'en ai fait l'expérience hier.

@Moi Ça a changé, ce n'était pas le même site au niveau de l'espace licencié (j'avais vu ça il y a ±2 ans)

@framasky
Alors en fait je viens de me rendre que j'ai eu un mail avec ... Mon nouveau mot de passe en clair 😨

@Moi Un nouveau mot de passe en clair dans un mail, c'est moins grave que l'ancien mdp en clair dans un mail 🙂

@framasky
C'est vrai que vu comme ça c'est moins pire ☺️

@pmevzek @NextInpact Citée dans les commentaires :-)

Du coup, plus il y a d'initiatives de ce genre, mieux c'est :)

@Shaft @NextInpact Au stade où on en est, une loi serait mieux, avec fortes pénalités. C'est très lié à la protection des donnés privées. Il n'y a qu'a voir comment subitement tout le monde s'agite avec le RGPD, qui est cependant en vigueur depuis déjà 2 ans (ce n'est que quand on commence à causer argent que les gens écoutent...)

@pmevzek @NextInpact Filer des sous à la CNIL et gonfler les sanctions prévues serait suffisant si je comprend bien le cadre actuel.

Bref, faire ce que les gouvernements successifs ne semblent pas pressés de faire j'ai l'impression :/

@pmevzek @Shaft @NextInpact C’est déjà sanctionné avec le RGPD hein. Article 32 : obligation de sécurité
cnil.fr/fr/reglement-europeen-
Forcément qu’un mot de passe en clair, ça sera tout sauf « état de l’art compatible »…

@aeris @Shaft @NextInpact Ca en fait des sites dans l'illégalité donc depuis 2 ans...

@aeris Ah, il me semblait bien. Reste à voir si la CNIL a vraiment les moyens humains de faire les contrôles qui s'imposent. @pmevzek

@Shaft tu veux dire qu'ils ont le choix entre tancer vertement et faire les gros yeux?
#Ouille

Je suis content de voir que #NavalGroup ne donne plus le mot de passe en clair (à la création ou à la déclaration d'une perte du mot de passe !)
Bon, tout n'est pas encore réglé apparemment :p

@Shaft
@NextInpact

Sign in to participate in the conversation
La Quadrature du Net - Mastodon - Media Fédéré

Bienvenue dans le media fédéré de la Quadrature du Net association de défense des libertés. Les inscriptions sont ouvertes et libres.
Tout compte créé ici pourra a priori discuter avec l'ensemble des autres instances de Mastodon de la fédération, et sera visible sur les autres instances.
Nous maintiendrons cette instance sur le long terme.