Raaaah les mots de passe affichés en clair dans les emails !

Le problème, lorsqu’on s’inscrit sur des services ou siteweb, est que l’on reçoit, dans la plus part des cas, l’email de confirmation d’inscription avec le mot de passe en clair. Ce qui n’est vraiment pas terrible niveau sécurité etc. Sans parler de hack de la boite mail, il suffit que quelqu’un soit derrière vous lorsque vous confirmez votre inscription pour la personne puisse lire votre mot de passe.

Le pire que j’ai eu, fût il y a quelques semaines, alors que je m’inscrivais chez un grossiste américain de sous-vêtement pour la boutique de lingerie. Je remplie le formulaire, l’envoie et le lendemain, j’ai la confirmation de l’inscription avec le mot de passe (un mdp que je n’ai jamais utilisé avant, heureusement) en clair, pire ce mail a été envoyé à moi donc mais aussi à la personne qui se charge du site ! Oo Deux destinataires pour l’email de confirmation avec le mot de passe en clair ! Encore pire du pire, sur leur siteweb, il est impossible de modifier son mot de passe ! Bref, l’horreur !

Du coup, je leur ai envoyé un email leur demandant de supprimer toutes mes données car je ne pouvais leur faire confiance à cause de cet envoie d’email à d’autre personne avec mdp en clair. Ils l’ont fait directement et mon remerciaient d’avoir rapportée ce problème !

Comments

  1. +1 C’est clairement un gros soucis et moi aussi je peste à chaque fois qu’on m’envoie les mdp en clair par mail. Le mieux c’est encore ceux qui t’envoie un mdp temporaire et aléatoire genre aF1cvf45 et qui te demande de le changer à la première connexion.

    Mais peut de sites le font =/

    • Helran@alusvaatteet verkkokauppa
      16 juillet 2012 - 19 h 25 min

      Oui c’est pas mal ça. Et puis quand tu l’oublies, il te revoie un mdp du même type qu’il faut rechanger. Bref, c’est ce qui a de mieux finalement ! Pas ces mdp en clair !

  2. Je ne vérifie jamais si je suis l’unique destinataire quand je reçoit un mail de confirmation! Vu ce qui vient de t’arriver c’est surement le cas sur d’autres sites…

    • Helran@naisten stringit
      16 juillet 2012 - 19 h 28 min

      Je ne sais pas si beaucoup d’autre le font, mais maintenant je vérifie à chaque fois !

  3. Lola@blocage loyers
    16 juillet 2012 - 12 h 41 min

    Même les plus gros ont des problèmes avec ça. Il y a quelques semaines, c’est linked in qui s’est fait hacker sa base de mot de passe. Apriori, ils étaient décryptables en plus…

    • Helran@Naamiaisasut
      16 juillet 2012 - 19 h 31 min

      Oui et encore récement Yahoo. Après le hack ca peut arrivé même si des mots de passe ultra crypté, rien n’est inviolable. Mais bon envoyer des mails avec le mot de passe en clair (choisi par l’internaute) et bien c’est le meilleurs moyens de ce faire hacker finalement, car ils tendent la perche ainsi!

  4. Naomie@Programme Maigrir
    16 juillet 2012 - 13 h 58 min

    C’est vrai que c’est un peu limite niveau sécurité. Le mieux c’est vrai aussi c’est d’envoyer un mot de passe temporaire avec un lien pour le changer. Sinon l’envoi du mot de passe en clair peut être utile aux gens un peu tête en l’air qui peuvent l’oublier.

    • Oui comme disait@Kadcom le best étant d’envoie un mail avec mdp temporaire type 75defd8REc puis de le changer après.

  5. Christ@Kit Véhicule Publicitaire
    16 juillet 2012 - 14 h 19 min

    Bonjour
    moi le problème c’est que je ne vérifie tous et à al fin je ne sais plus ou j’en suis. Un jour il vas falloir que je me décide a tous noter
    christ

  6. Thibaut@Jogging homme
    16 juillet 2012 - 19 h 16 min

    Je ne fais jamais attention à ce genre de chose, c’est bien que je sois tombé par ici. Parce qu’en y repensant, la situation que tu décris est assez courante.

    • Helran@boutique de lingerie
      16 juillet 2012 - 19 h 34 min

      Je ne suis pas sure qu’envoyer un mail de confirmation avec le mdp en clair à plusieurs personne, mais à mon avis, si c’est arrivé une fois, ça doit pas non plus être rare!

  7. ref19@Référencement gratuit
    19 juillet 2012 - 11 h 28 min

    quoi qu’il arrive, et quoi que l’on fasse, on n’est pas a l’abri, ce qui n’empêche pas de prendre un minimum de précautions, entre autre de changer régulièrement ses Mdp, et boycotter les sites qui ne le permettent pas

    • Helran@Korsetti leg avanue
      19 juillet 2012 - 16 h 31 min

      Entièrement d’accord! C’est pourquoi j’ai demandé à supprimer mes données de chez eux!

  8. David (Azur Dev)
    21 août 2012 - 20 h 07 min

    Ta boite électronique est protégée par un mot de passe aussi, donc théoriquement il n’y a pas plus de risque que de pirater le site directement.

    Et puis c’est toujours moins pire que les banques françaises qui ont 10 ans de retard en sécurité et qui demande de cliquer à la souris sur un « clavier virtuel » (pour lutter contre les anciens keyloogers qui ne capturaient pas la souris), un mot de passe composé uniquement de chiffres, impossible à mémoriser dans le navigateur et visible par toute personne à moins de 10 mètres derrière. :-/

Laisser un commentaire