Así que no estoy seguro de cómo tratar con lo que encontré. Es un agujero de seguridad realmente simple, pero abre una gran cantidad de datos personales si se explota.
Estaba en un sitio web de utilidad del gobierno (siendo vago intencionalmente) y tenía un problema para recuperar mi contraseña. Noté que era capaz de decirme que la respuesta a mi pregunta de seguridad no era válida sin solicitar una nueva página y pensé que era extraña, así que abrí mis herramientas de desarrollo y descubrí que dependía completamente de Javascript para determinar si mi respuesta era correcta. Para estar seguro, siempre tuve la función que devolvía verdadero y me saludaron con la pantalla de cambio de contraseña, y (con risa) no requería la contraseña anterior. Cambié mi contraseña y tuve acceso a mi perfil nuevamente, solo necesitaba un nombre de usuario para acceder a mi información.
Intenté enviar un correo electrónico al administrador de web sobre el problema. Ninguna respuesta. Estoy preocupado porque no había hecho mucho en el sitio y ya tenía mi SSN, números de enrutamiento / acceso a cuentas bancarias, direcciones personales, etc.
¿Qué debo hacer? No quiero escuchar en unos pocos meses que algún otro hacker aficionado obtuvo toda la información y la vendió / filtró. ¡Gracias!