Perché Pinterest memorizza le password in chiaro?
Come ha detto Tracy, probabilmente non lo fanno. La mia opinione e quella di diverse persone sul thread di Hacker News è che l'interfaccia di amministrazione mostrata è quella di un servizio di spam Pinterest, non Pinterest stesso.
Ci sono alcune ragioni per crederlo:
- L'interfaccia sembra troppo semplice per essere quella di Pinterest. In particolare, fornisce una funzione "Aggiungi" e una "Mostra" per diversi oggetti Pinterest, ma nessuna funzione "Aggiorna" o "Elimina".
- Pinterest è costruito con Django, che memorizza le password criptate per impostazione predefinita.
- L'articolo dice che tutti gli account che l'autore ha testato erano reali, "tuttavia, quegli account [che] ha visto nell'interfaccia di amministrazione sembrano essere falsi account di hacker, con le email che provengono per lo più dagli stessi domini". Penso che questo renda chiaro che si tratta solo di un'interfaccia di amministrazione spambot.
- "Mostra gli account falliti" non ha alcun senso nel contesto di Pinterest. Pinterest non ha account utente che falliscono per ragioni al di fuori del loro controllo... Gli spammer, d'altra parte, hanno account che vengono bannati, e questo è probabilmente ciò che significa "Failing Accounts".