Le réseau social Instagram a dû informer certains de ses utilisateurs qu’une faille a pu exposer leur mot de passe au public.
Sérieusement ils ont pas une meilleur excuse ? Très franchement le mot de passe doit impérativement être enregistré sous une forme codée avec en plus une clef unique propre à l’utilisateur.
S’ils ont décrypté le mot de passe c’est un signe de faiblesse de leur système. Même un administrateur ne doit pas pouvoir décrypté les mots de passe des utilisateurs si le système est bien fait.
“avec en plus une clef unique propre à l’utilisateur” -> désolé mais non… Et ensuite c’est le hash qui a été révélé dans l’URL donc encore faut-il pouvoir le casser.