Sei sicuro che sia la password e non un hash della password? Cordiali saluti
Archimede D'Agostino Sistemi e Tecnologie Tunda IT Srl Le informazioni trasmesse nel presente messaggio o negli allegati eventualmente presenti sono da intendersi inviate solo ed esclusivamente alla persona alla quale sono state indirizzate e possono contenere materiale strettamente confidenziale e/o riservato. Qualsiasi utilizzo, ritrasmissione o diffusione delle presenti informazioni, anche solo parziale, e' proibito a tutte le persone o entita' diverse dal destinatario. Se questo messaggio e' stato ricevuto per errore, la preghiamo di cancellare immediatamente il messaggio insieme con gli eventuali allegati e di segnalarlo al mittente. L'informativa sulla privacy è consultabile al seguente indirizzo https://www.tunda.it/privacy-policy/ Sebbene il mittente abbia fatto tutti i possibili controlli per assicurarsi che questo messaggio ed eventuali allegati siano privi di virus, si consiglia di trattare lo stesso applicando le proprie procedure interne di sicurezza per assicurarsi che ne sia privo al momento del suo utilizzo. -----Messaggio originale----- Da: Marco Peretti [mailto:[email protected]] Inviato: mercoledì 25 ottobre 2017 23:17 A: [email protected] Oggetto: [ml] base64 password Ciao a tutti, un sito utilizzato da diverse (centinaia?) di migliaia automobilisti invia la password (base64) ad ogni richiesta, come parte dell'url. Questo significa che nei log del server web ci sono le password di tutti gli utenti, alla faccia della sicurezza e, a breve, GDPR. Ho provato ad informarli ma non c'è modo di contattare i sistemisti. che mi consigliate di fare? Grazie, Marco ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List --- Questa email è stata esaminata alla ricerca di virus da AVG. http://www.avg.com ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
