Quindi la storia va come questa ..
Recentemente ho riscoperto un vecchio sito web che andavo abbastanza spesso ma non ricordo il mio login. Il sito è mal fatto e non è stato aggiornato in circa 5 anni, quindi ho provato una semplice SQL-Injection per accedere al mio vecchio account ed ecco, ero in. Il problema è che io (e chiunque altro con un po 'di conoscenza SQL) hanno accesso a ~ 2000 utenti:
- Password (normale / testo)
- Nome completo
- Data di nascita
- Messaggi privati
Quindi ho fatto la cosa giusta, ho inviato una email al proprietario del sito. È passato più di un mese e nessuna risposta o modifica al sito.
La mia domanda è:
Cosa dovrei fare in questa posizione? Dovrei provare a distruggere il sito in un modo "non così legale"? dubito che il proprietario farà qualcosa al riguardo. È un vecchio sito con non più di 10-40 persone online in un dato momento, ma molte persone riutilizzano e-mail e password, quindi scommetto che molti di loro potrebbero funzionare su altri account più importanti.