Por lo tanto, un sitio que estaba usando para inscribirme en una conferencia académica transmite información sin cifrar (HTTP), incluidas las contraseñas. Luego veo que, al utilizar la función 'Olvidé mi contraseña', recibí un correo electrónico con mi contraseña en texto sin formato. Entiendo las implicaciones de seguridad de esto, esto es horrible.
Mi pregunta es, ¿qué debo hacer? ¿Debo enviarles un correo electrónico y, de ser así, cómo debo transmitir esta información? ¿Debo decirle / advertir a mis colegas sobre esto?