我见过的那些愚蠢的安全漏洞

（给伯乐在线加星标，看经典文章）编译：伯乐在线/飞哥的咖啡 【导读】：知名安全技术博主 Tony Hunt 吐槽了一些正规公司、正规网站的安全漏洞：HTTP + cookie 里明文存放用户名密码；输入用户名与生日就能重设密码；密保问题；邮箱绑定个人信息等等。我的朋友 Lars Klint 发过这条推：「你的密码并不是独一无二的」（附图中的提示为：密码已经被 XXX 使用。请换一个。）我顺手把它转发了出去，因为我知道还有比这更疯狂的事情。Twitter 用户没有把它当作一个在 Reddit 上流行的笑话，而是带着恐惧和指责评论它。事实上，这完全是可能的。呵呵，我看到过一些非常愚蠢的安全问题，它不仅让我相信这篇 tweet 的真实性，并且认为这非常有可能发生。你不信？来，朋友， ………………………………