Le fiasco de la validation d'e-mail d'OkCupid : un cauchemar de sécurité
Fastmail a subi une importante faille de sécurité liée à la validation des adresses e-mail, exploitée par OkCupid. Cela a entraîné un flot de spams vers ses adresses officielles, y compris une adresse jamais utilisée. Des attaquants ont créé de nombreux comptes, envoyé de faux messages (« quelqu'un vous aime »), et modifié des profils. La réponse d'OkCupid s'est limitée à bloquer les adresses, sans régler le problème de fond, démontrant un manque de considération pour la sécurité des données. Cet incident souligne l'importance d'une validation d'e-mail robuste et le manque de responsabilité des entreprises concernant la sécurité des données. Fastmail recommande d'utiliser des adresses e-mail différentes pour chaque service pour réduire les risques.