Ciao a tutti,
un sito utilizzato da diverse (centinaia?) di migliaia automobilisti
invia la password (base64) ad ogni richiesta, come parte dell'url.
Questo significa che nei log del server web ci sono le password di tutti
gli utenti, alla faccia della sicurezza e, a breve, GDPR.
Ho provato ad informarli ma non c'è modo di contattare i sistemisti.
che mi consigliate di fare?
Grazie,
Marco
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
