Je suis en prestation chez un client depuis quelques mois. Pour accéder aux serveurs et applications, les mots de passe sont stockés dans une base commune d'un « keepass » (logiciel de gestions des mots de passe) en lecture et écriture.
Je connais donc les identifiants de tour le monde et de tous les serveurs, qui bien évidement contiennent des données confidentielles et très sensibles.
Et cela ne dérange personne. PEBKAC.
(sauf s'il est mâchonneur)