<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">2017-11-25 11:12 GMT+01:00 Colin Smale <span dir="ltr"><<a href="mailto:colin.smale@xs4all.nl" target="_blank">colin.smale@xs4all.nl</a>></span>:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div style="font-size:10pt;font-family:Verdana,Geneva,sans-serif">
<p>My point is that the email I received contained my password to that account, in plain text!</p>
<p>WTF#1: Why is it remembering the cleartext password and not a non-reversible hash?</p>
<p>WTF#2: Why is it sending my password around in the email?</p>
<p>My feeling is that this needs fixing, and quick.</p></div></blockquote><span style="font-size:12.8px">This is non-ideal, but you were warned during your account creation that this password is to be considered non-secure :</span><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">> You may enter a privacy password below. This provides only mild security, but should prevent others from messing with your subscription. Do not use a valuable password as it will occasionally be emailed back to you in cleartext.</div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px"><a href="https://lists.openstreetmap.org/listinfo/talk" target="_blank">https://lists.openstreetmap.<wbr>org/listinfo/talk</a><br></div><div style="font-size:12.8px"><br></div><div><span style="font-size:12.8px">I don't think that this mailing-list software (</span><a href="https://www.gnu.org/software/mailman/index.html" target="_blank" style="font-size:12.8px">mailman</a><span style="font-size:12.8px">) can work with hashed passwords.</span> </div></div></div></div>