Bueno, puede enviar un correo electrónico anónimo con todos los detalles a la lista de correo [Full-Disclosure]. Muchas veces parece que el problema se soluciona más rápido de lo que lo haría de otro modo, minimizando así la exposición a los usuarios. Pero una contraseña de base de datos filtrada no parece ser el mejor escenario para eso.
Por otro lado, si acude directamente al vendedor, incluso si ha actuado con total integridad, pueden reaccionar con cualquier cosa, desde amenazas hasta (más probablemente) ignorarlo por completo. Se sabe que el EFF ayuda a los investigadores de seguridad que han sido objeto de amenazas.
Pero lo más fácil de hacer en este caso es completar el formulario en CERT (Equipo de respuesta ante emergencias informáticas): https://forms.cert.org/VulReport/ Puede elegir no dar su nombre o pedir que no lo hagan. el vendedor tu nombre. De cualquier manera, puede esperar que el problema se maneje profesionalmente. Puede que no lo consideren la mayor vulnerabilidad del mundo, pero probablemente estarán encantados de enviarle la información al proveedor y es menos probable que se ignore un mensaje del CERT.
- ¿Podría ser hackeado mi teléfono inteligente?
- ¿Podemos obtener la contraseña de JSESSIONID?
- ¿Está a punto de cambiar el paradigma de las contraseñas de Internet?
- Cómo engañar a un hacker
- ¿Cuál es su opinión sobre el futuro de la seguridad de la información?
La mejor de las suertes con lo que decida.
