社内LANのパケットキャプチャをしていたら、仕事で使っているグループウェアのログインパスワードが平文で流れていることを発見した。httpsじゃないから知識としては知っていたけど、実際に流れているところを見ると衝撃だ。cookieにも平文でパスワードが記録されていた。
できればこんなグループウェアは使うまじと思うけど、仕事で必要だから使うしかない。仕方なく「ばれてもいいパスワード」に設定し直したのでした。パスワードの意味ねー。