PEBKAC #8927

Halloween approchant, il était temps de chercher des costumes sur le Net. Vu le court délai pour me faire livrer, je désespère de trouver une boutique qui puisse me satisfaire, lorsque (oh joie !) j'en découvre deux coup sur coup (ruedelaf*te.com et d*guisement-magic.com). Je décide de comparer les détails de chaque offre (tarif, délai de livraison, frais de port) pour trouver celle qui me convient le mieux.

Pour appliquer des coupons de réduction, je suis obligé de m'inscrire pour valider mon panier et accéder au récapitulatif de la commande, avec le prix final et la date de livraison estimée. Satisfait, je commande et vais me coucher.

Ce n'est que le lendemain que je vois deux e-mails de confirmation d'inscription (un de chaque site), rappelant les détails de mon compte : adresse e-mail, identifiant… et mot de passe, en clair.

Ce ne sont pas les premiers sites qui me font le coup, mais là, voir les deux en même temps, ça m'a vraiment énervé. Merci pour la sécurité… PEBKAC.

PEBKAC #8927 proposé par Meuble le 13/11/2013 | 26 commentaires | 👍🏽 👎🏽 -127

http://danstonchat.com/10734.html
noob :)

Commentaire #118230 écrit par root le 13/11/2013 à 17h43 | 👍🏽 👎🏽

ruedelafrite.com ? Merde c'est mon mot de passe !

Commentaire #118238 écrit par aDev le 13/11/2013 à 18h33 | 👍🏽 👎🏽

Tout ça pour ça !

Commentaire #118242 écrit par cpn42 le 13/11/2013 à 18h39 | 👍🏽 👎🏽

Mais ils stockent tes informations bancaires pour que tu puisses les réutiliser, sur ces sites ?

Commentaire #118244 écrit par Alfred456654 le 13/11/2013 à 18h41 | 👍🏽 👎🏽

Je résume :

Blablabla [… je raconte ma vie …] bla bla blabla.

Un site internet m'a envoyé mon mot de passe en clair dans un mail. PEBKAC

NDLR : C'est un peu du vu et revu comme PEBKAC

Commentaire #118248 écrit par yomama le 13/11/2013 à 18h57 | 👍🏽 👎🏽

Un soir je me baladais, hétéroclite, sur les Internets du monde. Je flânais, l'air léger, sur divers sites de divertissement que j'aime à fréquenter. Le temps dehors était maussade, le mois de novembre nous arrivait en plein fouet. Je buvais mon thé, un délicieux Oolong, acheté en vrac dans une petite boutique d'une grande ville près de chez moi. Une merveille.

Les enceintes de l'ordinateur diffusait un peu de rock à un volume modéré. J'avais un peu faim, mon dernier repas remontait à quelques heures déjà. Je réfléchissais de loin à ce que j'allais pouvoir avaler pour me rassasier. Je crois bien que ça serait des pâtes, de bonnes pâtes, avec du bon blé qui a mûri sous le soleil d'Italie. Enfin, c'est ce dont j'essayais de me convaincre, je n'étais pas vraiment sûr de la provenance de tous les ingrédients de ce fond de paquet ramené de la supérette low-cost du bout de la rue.

Soudain, une idée me vient à l'esprit. Et si j'allais faire un tour sur mon site d'anecdotes informatiques préféré ?!

Fébrile, je commençais à lire les histoires, esquissant un petit sourire, voire riant franchement. J'arrivais alors à une anecdote dont la longueur me frappa. Je commença ma lecture. C'était long. Vraiment long. Extrêmement long. J'étais exalté ! La chute devait être grandiose ! L'auteur n'aurait jamais pris le temps de nous asséner une foule de détails inutiles si ceux-ci n'étaient pas absolument nécessaires à la compréhension de la chute, c'était impossible ! Finalement, j'arrivais à la fin et tomba des nues ! Tout ce pavé de texte pour nous raconter une anecdote déjà narrée en long en large et en travers, sous toutes ses formes, avec toutes ses déclinaisons possibles !

Ce n'est pas la première fois que l'on nous faisait le coup mais même si sûr le moment, "ça m'a vraiment énervé" , je n'ai pas voté CTLP, faut croire que j'étais de bonne humeur.

Pfiouuuuuu, vous imaginez si tous les commentaires prenaient la forme de cette anecdote ?

Commentaire #118249 écrit par Liquid Brain le 13/11/2013 à 19h13 | 👍🏽 👎🏽

"Je commença" et "j'arrivais à la fin et tomba" => Je vais t'envoyer Grammar Nazi !

Sinon, merci, tu m'as fait beaucoup rire. Principalement parce que c'est à peu près la réaction que j'ai lu en lisant l'anecdote.

Commentaire #118255 écrit par Limeila le 13/11/2013 à 19h35 | 👍🏽 👎🏽

Le pire c'est que je l'ai relu et que ça m'a frappé aussi !

Commentaire #118256 écrit par Liquid Brain le 13/11/2013 à 19h36 | 👍🏽 👎🏽

J'adorerais que tout les commentaires ressemblent à ça :)

Commentaire #118260 écrit par Nejaa Halcyon le 13/11/2013 à 20h30 | 👍🏽 👎🏽

Alors, le commentaire de Liquid Brain glanera-t-il plus de votes positifs que CTLP de l'anecdote elle-même ?

Commentaire #118263 écrit par A voté ! le 13/11/2013 à 21h18 | 👍🏽 👎🏽

Cela ne veux pas forcement dire qu'ils stockent le mot de passe en clair

1/ Récupération du formulaire d'inscription
2/ Envoie du mail récapitulatif (login, email, mdp - en clair)
3/ Stockage dans la BDD / encryptage du pass

Commentaire #118266 écrit par SnaFu le 13/11/2013 à 21h36 | 👍🏽 👎🏽

Oui je pense qu'il vaut mieux qu'ils t'envoient tes mdp encryptés, c'est plus sur...

Commentaire #118270 écrit par Glab le 13/11/2013 à 22h31 | 👍🏽 👎🏽

Bah en même temps, c'est pas facile de retrouver son mot de passe là-dedans :
http://www.tripteaser.fr/uploads/reportage/351/9HFIyY80Ky_1.jpg

Commentaire #118273 écrit par Skefrep le 13/11/2013 à 23h07 | 👍🏽 👎🏽

Subtil ...

Commentaire #118274 écrit par mini le 13/11/2013 à 23h12 | 👍🏽 👎🏽

Purée, on en a déjà parlé 5 fois, les mots de passe envoyés par email à l'inscription ne sont pas des PEBKAC, ce n'est pas une faille de sécurité, tellement que je le fais de plus en plus.

Commentaire #118281 écrit par Cartman34 le 13/11/2013 à 23h52 | 👍🏽 👎🏽

"Pfiouuuuuu, vous imaginez si tous les commentaires prenaient la forme de cette anecdote ?"

La langue française s'en porterait bien mieux.

Commentaire #118289 écrit par Et le français bordel ! le 14/11/2013 à 07h50 | 👍🏽 👎🏽

L'entité non pluricéphale qui produit le plus de texte inutile (au poids) en France est certainement le Parlement. T'as lu le Journal officiel récemment ? (Moi, je n'ose plus.)

Commentaire #118298 écrit par Geist le 14/11/2013 à 08h22 | 👍🏽 👎🏽

+1 pour le stockage.
Néanmoins, le mot de passe a quand même potentiellement circulé en clair par la messagerie électronique.

Commentaire #118338 écrit par mAn le 14/11/2013 à 10h18 | 👍🏽 👎🏽

Remarque en passant : C'était l'expression formelle de mon mépris des talents d'écriture de nos parlementaires, typiquement quand ils essaient de se mettre à une rédaction typée droit prétorien sans réussir, genre « blablabla par tous moyens, moyen1, moyen2, ou tout autre moyen », ce qui est redondant et moche. Ça n'a rien à voir avec mes convictions politiques, qui sont globalement moins malmenées par ces branquignoles-ci que par les précédents.

Commentaire #118371 écrit par Geist le 14/11/2013 à 12h40 | 👍🏽 👎🏽

On ne dit pas "prétorien" mais "prête à personne", ou encore "banquier". A noter que, dans l'utilisation du terme "banquier", rajouter "de mes deux c*uilles" ne sert à rien, c'est un pléonasme, comme rajouter "c*nnard de" devant.

Commentaire #118394 écrit par Aaargh!!! le 14/11/2013 à 12h57 | 👍🏽 👎🏽

Si dans le formulaire d'inscription on te demande ta clé Gpg publique, ça peut le faire.

Commentaire #118528 écrit par greythaf le 15/11/2013 à 08h55 | 👍🏽 👎🏽

Je crois que l'auteur Meuble

------------->[]

Commentaire #118559 écrit par Picc le 15/11/2013 à 10h58 | 👍🏽 👎🏽

Enorme.

Commentaire #118561 écrit par pH le 15/11/2013 à 12h01 | 👍🏽 👎🏽

Ben sinon, moi, je n'ai pas trouvé ce PEBKAC très long :p

par contre trop long pour ce qu'il y a dire, c'est sûr...

Commentaire #118683 écrit par ben_kenobi le 17/11/2013 à 21h35 | 👍🏽 👎🏽

… pour ma part, ce sont mes clients qui m'ont demandé d'envoyer les identifiants en clair dans un mail à la création du compte… J'ai beau avoir expliqué que c'était pas une bonne idée, osef, "on veut ce mail, les gens oublient leurs identifiants"…

Précision : leur SMTP n'est pas en SSL.

Commentaire #118788 écrit par SwissTengu le 19/11/2013 à 07h48 | 👍🏽 👎🏽

Du moins ça pourrait si tout le monde avait une clé publique...

Commentaire #126875 écrit par Somadeva le 25/01/2014 à 15h54 | 👍🏽 👎🏽