Pas un prob de sécurité aussi, mais il fallait que je partage cela. Je suis en train de faire des correctifs sur un vieux vieux site d'un client (pas réalisé par nous), et pour un bloc à fond rouge où le texte "Étape 1" apparaît centré dans ce bloc, voici ce que je trouve dans le code :
<td width="79%" height="60px" background="images/bandeau_rouge.png" ><label class="Style1">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; Etape 1 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;</label></td>
Ce site est vraiment, vraiment mal codé, mais là les mots me manquent...


Et Ashley Madison n'en cesse pas d'alimenter des polémiques. Rapport au CommitStrip que j'ai posté plus tôt, de nouvelles infos... Si vous n'avez pas besoin qu'on vous explique le contexte de piratage du site, sautez directement au deuxième titre d'article.
http://www.nextinpact.com/news/96497-ashley-madison-mots-passe-navrants-banalite.htm

En résumé, la bagatelle de 15 millions de comptes n'étaient pas en bcrypt, mais en MD5 (peut-être que l'utilisation de bcrypt fut récente ?). De plus, AM transformait les majuscules en minuscules avant cryptage (grands dieux mais POURQUOI ?).
Cela a permis de décoder des millions de mots de passe. Partant de là, on tombe de nouveau sur les éternels mots de passe constamment utilisés, et de longs mots de passe "phrases" amusants ("correcthorsebatterystaple" n'est pas une bonne sécurité au final).