Sto seguendo un corso online da un'istituzione locale. Recentemente, ho notato che non hanno password hash perché mi hanno inviato la mia password via e-mail in testo chiaro.
Il sito web ha molte informazioni personali, quindi ho deciso di testare quanto è sicuro.
Dopo alcuni minuti di test del sistema di messaggi privati, ho scoperto che è possibile visualizzare, eliminare, rispondere a qualsiasi messaggio con qualsiasi nome utente. Inoltre, hanno inviato un messaggio a tutti con la loro password di recente, così posso vedere la password di tutti. Sono possibili anche attacchi XSS.
Ho segnalato le vulnerabilità e non è stato ancora corretto (è stata solo una settimana, ma se fossi responsabile di un sistema come questo, non avrei dormito fino a quando non è stato sistemato tutto).
Come posso rendere loro sicuro il loro sito web correttamente? Anche le mie informazioni personali sono a rischio qui.
(Per essere sicuro che non ci siano più risposte a riguardo, sono ben consapevole delle leggi, non cambia il fatto che un giorno qualcuno farà esattamente quello che ho fatto, ma con cattive intenzioni.)