¿Qué hacer cuando una conferencia utiliza HTTP y almacena contraseñas en texto sin formato?

1

Por lo tanto, un sitio que estaba usando para inscribirme en una conferencia académica transmite información sin cifrar (HTTP), incluidas las contraseñas. Luego veo que, al utilizar la función 'Olvidé mi contraseña', recibí un correo electrónico con mi contraseña en texto sin formato. Entiendo las implicaciones de seguridad de esto, esto es horrible.

Mi pregunta es, ¿qué debo hacer? ¿Debo enviarles un correo electrónico y, de ser así, cómo debo transmitir esta información? ¿Debo decirle / advertir a mis colegas sobre esto?

    
pregunta tpepin96 08.11.2018 - 21:45
fuente

1 respuesta

2
  1. Asegúrese de que no formen parte de la red de editores depredadores. (como W.A.S.E.T o O.M.I.C.S).
  2. Debe enviar un correo electrónico al organizador de la conferencia para alertarlos sobre estos problemas. Si hay una organización nacional detrás de ella, considere verificar si el problema es endémico y, si es así, alertar al órgano de gobierno nacional de esa organización también.

Nota * prepárese para que no estén agradecidos por su ayuda.

    
respondido por el DarkMatter 08.11.2018 - 21:50
fuente

Lea otras preguntas en las etiquetas