www.trenitalia.com è (ancora) insicuro e Hackmeeting 2014

Ci sono notizie che sono notizie non perché succede qualcosa di nuovo, ma perché NON succede qualcosa.

Ho avuto a che fare da poco con il sito www.trenitalia.com e davvero non mi riesco a spiegare tutta questa inerzia, incapacità e indifferenza:

Il sito www.trenitalia.com salva ANCORA le password degli utenti in chiaro cio significa:

  • che un tecnico qualsiasi che ha accesso al server di Trenitalia può sapere la vostra email di registrazione + password
  • che un qualsiasi vostro familiare che ha accesso al vostro computer può andare su Area Riservata > Recupera Password e leggere tranquillamente la vostra password nell'email.
  • che un hacker-cracker che riesce accedere al db di Trenitalia può tranquillamente tirare giù email e password di tutti gli utenti (e che se la password è la stessa che usate nell'email può fare ancora danni maggiori).

Qualche giornalista NON NERD lo scriva perché è almeno da Agosto 2012  su Plain Text Offenders che l'informazione è conosciuta e chissà che finalmente possa cambiare qualcosa!

Comunque segnalo anch'io che il 27/28/29 giugno ci sarà l' Hackmeeting 2014 a Bologna.

corso javascript