Estaba ejecutando Wireshark mientras utilizaba un sitio web, cuando noté que una cookie de sesión almacenaba en texto claro la dirección de correo electrónico, mi nombre, mi género y la fecha de nacimiento que configuré durante el proceso de registro.
En mi opinión, es una vulnerabilidad porque le permite a un atacante que está olfateando el tráfico recuperar datos personales que son inútiles para administrar la sesión (¿por qué es necesario que almacenen mi fecha de nacimiento en una cookie?) y que, en cualquier caso, no debe ser enviado en texto claro.
Antes de enviar un informe al sitio web, me gustaría estar seguro del término adecuado para esta vulnerabilidad. Navegué a través del sitio web de CWE ( enlace ), y creo que este debería ser un ejemplo de CWE-315: Almacenamiento de texto claro de información confidencial en una cookie o en un caso de CWE - 319: Transmisión de información confidencial de texto claro.
Mis dos preguntas (estrictamente relacionadas) son:
- ¿la información que se menciona arriba (fecha de nacimiento, sexo, primer nombre, dirección de correo electrónico) se considera información confidencial en el sentido de las definiciones de CWE? El servidor está ubicado en un país de la UE, si eso ayuda;
- Si son datos confidenciales, ¿es este un ejemplo de CWE-315, CWE-319, ambos o algo completamente distinto?