Starzik, mauvaise gestion des mots de passe

Je viens de me rendre compte que Starzik.com stocke dans leur base les mots de passe de ses clients en clair, vu qu’ils m’ont renvoyé par mail mon mot de passe perdu. Ça craint. Au lieu de ça, ils auraient dû faire comme tout le monde: stocker un hash et en cas de perte de mot de passe, envoyer un mail avec un lien vers une page de changement de mot de passe. (explication-fiction: un responsable de ce site qui n’a aucune notion de la sécurité a demandé cette « fonctionnalité » et les devs n’ont pu que dire « oui, bien-sûr messire »)

Je crois que je vais m’abstenir d’acheter chez eux tant que c’est le cas. (mise à jour janvier 2017: c’est toujours le cas)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.