Quelle ne fût pas ma surprise de voir « l’annuaire des joueurs » m’envoyer un mail. Bin oui, ça fait un bout de temps que ce site est mort et sans intérêt, alors recevoir un mail, c’est chouette.
Malheureusement, dans ce mail, on me demande de mettre à jour mes informations personnelles. Mais… Le pseudo qui m’est proposé est « Utopia » et ça, ce n’est pas moi !
Alors quoi ? Le site m’a envoyé un mail qui ne m’était pas destiné ? Pas trop grave jusque là. Le gros problème vient surtout dans le contenu du mail, car en plus du pseudo (qui sert de login), on m’a envoyé le mot de passe…
Alors, je test, au cas où. Et surprise, ça marche bien. j’ai accès aux coordonnées du gars et tout, même sont mail.
Et ce qui m’ennuie le plus dans cette histoire, c’est que quelqu’un d’autres a très certainement reçu le mail qui m’était destiné. Et ça, c’est grave !
Et comme le dit si bien Stéphane Andrieu, en parlant d’internet : « Si vous n’aimez pas ça, pitié, faites autre chose, mais ne faites pas celui-là mal ».
Internet est un métier. Même si certains logiciels donnent l’impression que faire un site internet est à la portée de n’importe qui, ça reste un métier (c’est d’ailleurs le mien).
Bon, je suppose que ce n’est qu’une simple erreur de la part du webmaster, mais quand même, c’est dommage et dommageable.
Voilà, c’était mon petit coup de gueule de ce week-end car il fini sous la grisaille et j’aurais préféré un peu de soleil.
Et puis, rien à voir, je vais retirer le système de vote actuel de ce blog car il n’est pas très représentatif au final. Je vais mettre un système de notation qui sera plus réaliste…
C’est marrant, ce matin justement je relisais un forum sur lequel je m’étais fait insulté, et où l’on me disait que si je voulais participer au projet, je n’avais qu’à apprendre à coder, parcequ’après tout, « c’est facil et à la portée de tous ceux qui sont pret à faire un petit effort ». 😀
J’ai pour principe de ne pas insulter ni de me faire insulter… un forum où ça m’arrive, j’y remets pas les pieds.
Prélude, y’a beaucoup d’erreur de ce type … et parfois bien plus lourd de conséquence … Informatique et rigueur sont assez inséparables.
Pas de bol pour toi ! Modifie tous tes mots de passe … juste histoire d’être sûr !
Kéké qui viens de refaire un tour sur draft.fr
PS : comment modifier mon Gravatar sur ce blog ?
Ce qui me choque le plus c’est que les mots de passe soit en clair dans sa base de données…
Normalement pour faire les choses bien il faut :
– Impérativement crypter les mots de passe des membres. Si le mot de passe est perdu, c’est tant pis, impossible de le récupérer, la seule façon de ne pas perdre le compte est de changer pour un nouveau mot de passe (via confirmation d’un lien envoyé par mail)
– Ajouter des mentions légales qui expliquent que les données personnelles sont normalement protégées avec déclaration à la CNIL si nécessaire…
Si ces 2 conditions ne sont pas remplies, alors ça montre que le site n’est pas très actuel en matière de protection des données sur Internet.
Malheureusement, même dans ce cas, on ne peut jamais être sûr que les données inscrites ne puissent être récupérées par piratage ou autre…
Mais rien qu’en essayant de les respecter, ça évite les erreurs de ce genre là 😉
La déclaration à la CNIL n’est plus une obligation pour les sites personnels et dans le cas où les données ne sont pas exploitées.
J’ai reçu un mail « d’excuse » m’invitant à changer mon mot de passe puisque tout le monde a reçu le même message…
Bon. C’est tout de même une grosse bourde là. Passe encore que l’on ne sache pas faire des trucs, tout le monde est en droit d’apprendre (sur le forum Jeux-Web.com, je n’irais pas t’insulter parce que tu ne sais pas, au contraire…) mais là, c’est une faute grave.
Bref bref…
@Kéké : le gravatar (http://www.gravatar.com) est en fonction du mail que tu indiques, tout simplement…
@Anthor : Ce n’est pas forcément le cas, il peut s’être servi de la méthode Vernam tout en cryptant le mdp 😉 … même si ce n’est probablement pas le cas vu l’erreur de mail ^^
> http://www.siteduzero.com/tutoriel-…