La semaine dernière, un lycée américain a informé qu’un de leurs prestataires informatiques avait réinitialisé le mot de passe de tous les élèves. Et alors? le problème est que tous les élèves ont hérité du même mot de passe « Ch@ngeme ! »
Tous les élèves (et ceux connaissant l’énorme boulette) ont donc eu la possibilité de pirater le compte de n’importe quel autre élève
Comme le rappelle l’article ci-dessous de Techcrunch, la procédure habituelle consiste à forcer la déconnexion de tous les utilisateurs, puis à les inviter à modifier leur mot de passe lors de leur prochaine tentative de connexion.