Che cosa fare quando una conferenza utilizza HTTP e memorizza le password in testo semplice?

Naviga le tue risposte
1

Quindi, un sito che stavo usando per iscrivermi a una conferenza accademica trasmette informazioni non crittografate (HTTP), comprese le password. Poi vedo che, usando la funzione "password dimenticata", ricevo un'email con la mia password in chiaro. Capisco le implicazioni di sicurezza di questo - questo è orribile.

Le mie domande sono, cosa dovrei fare? Devo mandare loro una e-mail e, in caso affermativo, come devo comunicare queste informazioni? Devo dire / avvisare i colleghi di questo?

    
posta tpepin96 08.11.2018 - 21:45
fonte

1 risposta

2
  1. Assicurati che non facciano parte della rete di editori predatori (come W.A.S.E.T o O.M.I.C.S).
  2. Devi inviare un'email all'organizzatore della conferenza per avvisare di questi problemi. Se vi è un'organizzazione nazionale alle spalle, si consiglia di verificare se il problema è endemico e, in tal caso, di allertare l'organo di governo nazionale di tale organizzazione.

Nota * sii preparato per loro a non essere grati per il tuo aiuto.

    
risposta data 08.11.2018 - 21:50
fonte

Leggi altre domande sui tag

Esiste la possibilità di crittografare con diverse chiavi pubbliche e decrittografare con qualcuno di loro? DRM immagine per utente per la ricerca di una perdita? [duplicare]