→ MongoDB
Rhaaa. Ils ont laissé la config par défaut, hein ?
Et puis j'en ai marre, marre marre: à chaque fois: « aucune donnée bancaire », alors que, objectivement, les autres informations prénom, nom, date de naissance, sexe, pays d'origine, adresse email, ....  il faut avouer qu'elles sont très difficiles à changer en cas de compromission, ces informations ! Et leur valeur potentielle est bien plus grande que des infos bancaires !! Tirez-en l'enseignement suivant: quand on vous demande des informations personnelles, mettez-en des factices (outil: http://www.fakenamegenerator.com ). Dans l'écrasante majorité des cas les entreprises n'ont besoin de vos infos que pour vous profiler et revendre leurs fichiers aux annonceurs.

Au passage, SHA-1: c'est à hurler de rire tellement c'est facile à cracker, on me fera pas croire qu'il n'existe pas des bases de données de correspondances UTF8 → SHA1 pour des mots de passe de plus de 20 caractères. Bref c'est du quasi-plaintext même sans ordi quantique.
(Permalink)