fleshTH Recensione di MetroTix
Volevo comprare i biglietti per Christopher Titus....
Volevo comprare i biglietti per Christopher Titus. Prima di tutto, ho notato che non avevo la possibilità di stampare un biglietto, ma poi ho deciso di continuare. Durante il tentativo di check-out, mi è stato chiesto di creare un account.
È qui che va male.
I requisiti per la password sono 4-12 caratteri. Questo egregiamente male. Negli ultimi anni di hack di siti Web pubblici e perdita di informazioni personali, questo è completamente insicuro.
Questo dimostra che non usano nemmeno hash/salt password. Ciò significa che se qualcuno dovesse violare il database, otterrebbe in testo normale, o vicino al testo normale, le tue password.
Il fatto che DEVO creare un account e inserire i dati della mia carta di credito mi fa star male sapendo che la loro sicurezza è così pessima. Questa è roba elementare e non dovrebbe accadere nel 2015. NON acquisterò alcun biglietto da loro e consiglierei vivamente a nessun altro di acquistare da loro fino a quando non risolveranno il loro sito. Questo è inaccettabile!
Commenti: