PEBKAC #9716

En me rendant sur la web-app de mon application de gestion de comptabilité personnelle, je me suis rendu compte que ses développeurs n'avaient pas jugé utile de la passer en HTTPS.

Cela aurait pu s'arrêter là, mais en commençant à taper son URL quelques heures plus tard, je m'aperçois que mon mot de passe est envoyé en clair dans celle-ci, et que celui-ci apparaît dans mon historique.

Ces développeurs semblent avoir un sens aigu de la sécurité. PEBKAC.

PEBKAC #9716 proposé par Wipton le 31/03/2014 | 8 commentaires | 👍🏽 👎🏽 +178

<ironie>Ils ont poussé la philosophie du logiciel libre à son paroxysme, même les données sont libres.</ironie>

Commentaire #136353 écrit par Acorah le 31/03/2014 à 17h50 | 👍🏽 👎🏽

Un indice sur l'application afin de ne pas l'utiliser?

Commentaire #136363 écrit par Quelqu'un le 31/03/2014 à 18h17 | 👍🏽 👎🏽

De toutes façons il n'a aucun secret pour la NSA.

Commentaire #136368 écrit par H. Finch le 31/03/2014 à 18h23 | 👍🏽 👎🏽

PEMC (pour Pif En Moins Comptabilité)

Commentaire #136384 écrit par H. Finch le 31/03/2014 à 18h40 | 👍🏽 👎🏽

<humour>C'est pas trop grave, c'est pas comme si l'appli gérait des données sensibles comme de la comptabilité par exemple.</humour>

Commentaire #136415 écrit par Shirluban le 31/03/2014 à 21h49 | 👍🏽 👎🏽

*facepalm*
...

Commentaire #136445 écrit par Fox le 01/04/2014 à 08h19 | 👍🏽 👎🏽

Une web-app pour une compta perso : il y a des victimes consentantes !

Commentaire #136543 écrit par vualatele le 01/04/2014 à 14h36 | 👍🏽 👎🏽

http://www.walletapp.net/

Il semblerait que le HTTPS soit maintenant activé

Commentaire #136649 écrit par Wipton le 02/04/2014 à 19h56 | 👍🏽 👎🏽