Recientemente he encontrado una aplicación web, que tiene su URL en el siguiente formato:
http://www.[WEBAPP].com/INetService/Show.aspx?Username=[EMAIL]&EncryptedPassword=[Some String of 32 characters length]
Ahora parece una forma bastante mala de entregar las credenciales de inicio de sesión a especialmente el servidor, ya que no solo utiliza http, por lo que un atacante podría leer fácilmente el tráfico, sino que también puede copiar y pegar este enlace después de cualquier período de tiempo en otro navegador en otra computadora y funcionará.
Esto significa efectivamente que si el historial del navegador de los usuarios se ve comprometido de alguna manera (por ejemplo, al usar una computadora pública sin cuidado), la cuenta de los usuarios también puede verse comprometida, y cerrar la sesión básicamente no hace nada.
¿Cómo debo proceder, debo notificar al desarrollador de la aplicación?